Как стало известно, уязвимость CVE-2021-41773, появившуюся в Apache 2.4.49, не удалось устранить с первого раза. Разработчики Apache выпустили дополнительный патч для устранения данного бага. Версию 2.4.51 рекомендуется установить как можно скорее.
Буквально недавно мы писали об опасности уязвимости CVE-2021-41773, которая вроде бы была исправлена в версии 2.4.50. Оказалось, что исправлена она была не до конца.
Специалисты по информационной безопасности обнаружили, что первоначально данный баг был классифицирован неправильно. Оказалось, что злоумышленникам не только открыта возможность чтения произвольных файлов на веб-сервере, но и доступно выполнение произвольного кода.
Разработчики Apache признали, что патч 2.4.50 оказался недостаточно эффективным, и выпустили новое исправление. Кроме того, новому вектору атаки был присвоен свой идентификатор — CVE-2021-42013.
Если верить US-CERT, уязвимость вовсю эксплуатируется злоумышленниками. А значит с установкой Apache 2.4.51 лучше не тянуть.
Скачать свежую версию Apache вы можете по этой ссылке.
Статьи по теме: