Security Bug pada apache webserver versi 2.4.x Andry YudiantoApril 8, 20190837 views Bug pada Apache HTTP Server 2.4 Apache Webserver Apa itu Apache ? Apache adalah sebuah software yang berfungsi sebagai webserver dimana mayoritas digunakan oleh sebagian besar penyedia website. Apa itu bug ? Bug adalah suatu bentuk cacat baik pada desain perangkat keras maupun perangkat lunak dimana bisa mengakibatkan tidak berfungsinya suatu perintah pada aplikasi yang ada, selain tidak berfungsi bug ini juga bisa mengakibatkan sebuah celah yang bisa dimanfaatkan oleh pihak ketiga untuk suatu tujuan tertentu. Kali ini bug yang ada pada apache webserver versi 2.4.x dimana pada fungsi apache HTTP Server privilege escalation dari module script yang ada (CVE-2019-0211) dimana memungkinkan pihak ketiga menggunakan fungsi tertentu yang ada pada apache dan mendapatkan akses pada apache tersebut. Apache yang terdampak adalah apache dengan versi 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17 Beberapa bug lain yang ditemukan juga antara lain pada module apache mod_auth_digest – akses kontrol (CVE-2019-0217) mod_ssl – akses kontrol (CVE-2019-0215) mod_http2 – crash (VVE-2019-0197) mod_http2 – akses membaca pada komparasi string (CVE-2019-0196) apache HTTPD URL normalization konsistensi (CVE-2019-0220) Untuk report lengkapnya bisa diakses pada laman apache https://httpd.apache.org/security/vulnerabilities_24.html Bagaimana cara mengatasinya ? Silahkan update apache webserver anda, semakin cepat semakin baik. Untuk melakukan update, bisa menggunakan perintah berikut ini : yum -y update yum -y update ea-apache24* Kemudian silahkan cek dengan perintah httpd-v untuk mendapatkan informasi versi berapa apache webserver anda.