-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [05/04/2019]: Vulnerabilidade no Apache Web Server

Prezados,

O CAIS alerta para a recente vulnerabilidade crítica encontrada no Apache Web Server, que pode permitir a escalada de privilégios. Já foram divulgados provas de conceito com exploração desta vulnerabilidade.


DESCRIÇÃO

A vulnerabilidade se refere à possibilidade de execução de comandos no sistema com os mesmos privilégios do processo raiz (root) do Apache que utilizam os Módulos de Multiprocessamento (MPM) mod_worker, mod_prefork ou mod_event. O usuário malicioso pode executar um código especialmente desenvolvido, o qual é erroneamente interpretado pelo Apache, manipulando a estrutura de dados que mantém o controle das atividades do servidor e elevando o privilégio de execução do script para root.


SISTEMAS IMPACTADOS

Apache web server.


VERSÕES AFETADAS

Versões 2.4.17 a 2.4.38.
Versões Non-Unix (ex. Apache para Microsoft Windows) não são afetadas.


CORREÇÕES DISPONÍVEIS

Atualizar a versão do Apache 2.4.39, ou para as versões mais recentes disponibilizada pelas respectivas distribuições.


IDENTIFICADORES CVE (http://cve.mitre.org)

CVE-2019-0211


MAIS INFORMAÇÕES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211
https://thehackernews.com/2019/04/apache-web-server-security.html
https://cfreal.github.io/carpe-diem-cve-2019-0211-apache-local-root.html


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhadas pelas redes sociais da RNP. Siga-nos!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=QWgQ
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
http://listas.rnp.br/mailman/listinfo/rnp-alerta