Буквально недавно мы писали об опасности уязвимости CVE-2021-41773, которая вроде бы была исправлена в версии 2.4.50. Оказалось, что исправлена она была не до конца.
Специалисты по информационной безопасности обнаружили, что первоначально данный баг был классифицирован неправильно. Оказалось, что злоумышленникам не только открыта возможность чтения произвольных файлов на веб-сервере, но и доступно выполнение произвольного кода.
Разработчики Apache признали, что патч 2.4.50 оказался недостаточно эффективным, и выпустили новое исправление. Кроме того, новому вектору атаки был присвоен свой идентификатор — CVE-2021-42013.
Если верить US-CERT, уязвимость вовсю эксплуатируется злоумышленниками. А значит с установкой Apache 2.4.51 лучше не тянуть.
Скачать свежую версию Apache вы можете по этой ссылке.