Bug pada apache webserver versi 2.4.x

by Andry Yudianto
0 comments

Bug pada Apache HTTP Server 2.4

Apache Webserver
Apache Webserver

Apa itu Apache ?

Apache adalah sebuah software yang berfungsi sebagai webserver dimana mayoritas digunakan oleh sebagian besar penyedia website.

Bug

Apa itu bug ?

Bug adalah suatu bentuk cacat baik pada desain perangkat keras maupun perangkat lunak dimana bisa mengakibatkan tidak berfungsinya suatu perintah pada aplikasi yang ada, selain tidak berfungsi bug ini juga bisa mengakibatkan sebuah celah yang bisa dimanfaatkan oleh pihak ketiga untuk suatu tujuan tertentu.

Kali ini bug yang ada pada apache webserver versi 2.4.x dimana pada fungsi apache HTTP Server privilege escalation dari module script yang ada (CVE-2019-0211) dimana memungkinkan pihak ketiga menggunakan fungsi tertentu yang ada pada apache dan mendapatkan akses pada apache tersebut.

Apache yang terdampak adalah apache dengan versi 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17

Beberapa bug lain yang ditemukan juga antara lain pada module apache

mod_auth_digest – akses kontrol (CVE-2019-0217)
mod_ssl – akses kontrol (CVE-2019-0215)
mod_http2 – crash (VVE-2019-0197)
mod_http2 – akses membaca pada komparasi string (CVE-2019-0196)
apache HTTPD URL normalization konsistensi (CVE-2019-0220)

Untuk report lengkapnya bisa diakses pada laman apache https://httpd.apache.org/security/vulnerabilities_24.html

Bagaimana cara mengatasinya ?

Silahkan update apache webserver anda, semakin cepat semakin baik.

Untuk melakukan update, bisa menggunakan perintah berikut ini :

yum -y update
yum -y update ea-apache24*

Kemudian silahkan cek dengan perintah httpd-v untuk mendapatkan informasi versi berapa apache webserver anda.

About Author

You may also like

u00a92024 Soledadu00a0All Right Reserved. Designed and Developed byu00a0Penci Design

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Please support us by disabling your AdBlocker extension from your browsers for our website.