Bug pada apache webserver versi 2.4.x

Bug pada Apache HTTP Server 2.4

Apache Webserver
Apache Webserver

Apa itu Apache ?

Apache adalah sebuah software yang berfungsi sebagai webserver dimana mayoritas digunakan oleh sebagian besar penyedia website.

Bug

Apa itu bug ?

Bug adalah suatu bentuk cacat baik pada desain perangkat keras maupun perangkat lunak dimana bisa mengakibatkan tidak berfungsinya suatu perintah pada aplikasi yang ada, selain tidak berfungsi bug ini juga bisa mengakibatkan sebuah celah yang bisa dimanfaatkan oleh pihak ketiga untuk suatu tujuan tertentu.

Kali ini bug yang ada pada apache webserver versi 2.4.x dimana pada fungsi apache HTTP Server privilege escalation dari module script yang ada (CVE-2019-0211) dimana memungkinkan pihak ketiga menggunakan fungsi tertentu yang ada pada apache dan mendapatkan akses pada apache tersebut.

Apache yang terdampak adalah apache dengan versi 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17

Beberapa bug lain yang ditemukan juga antara lain pada module apache

mod_auth_digest – akses kontrol (CVE-2019-0217)
mod_ssl – akses kontrol (CVE-2019-0215)
mod_http2 – crash (VVE-2019-0197)
mod_http2 – akses membaca pada komparasi string (CVE-2019-0196)
apache HTTPD URL normalization konsistensi (CVE-2019-0220)

Untuk report lengkapnya bisa diakses pada laman apache https://httpd.apache.org/security/vulnerabilities_24.html

Bagaimana cara mengatasinya ?

Silahkan update apache webserver anda, semakin cepat semakin baik.

Untuk melakukan update, bisa menggunakan perintah berikut ini :

yum -y update
yum -y update ea-apache24*

Kemudian silahkan cek dengan perintah httpd-v untuk mendapatkan informasi versi berapa apache webserver anda.

Please follow and like us:
error0

Leave a Reply

Your email address will not be published. Required fields are marked *