CSIRT Panam\u00e1\nAviso 2020-07-6 Apache: Actualizaci\u00f3n de seguridad de Apache. <\/p>\n\n\n\n
Gravedad: Media <\/p>\n\n\n\n
Vulnerabilidad: CVE-2020-11996 \/ CVE-2020-9494<\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Julio 6, 2020
\n\u00daltima revisi\u00f3n: Julio 6, 2020
\nPortal: https:\/\/apache.org<\/p>\n\n\n\n
Sistemas Afectados: Diversos productos afectados. <\/p>\n\n\n\n
Vulnerabilidades en la plataforma Apache referente\na dos vulnerabilidades que afectan a Apache Tomcat y Apache Traffic Server.<\/p>\n\n\n\n
Vulnerabilidad:\nCVE-2020-11996<\/strong><\/p>\n\n\n\n Utilizando peticiones HTTP\/2 especialmente\ndise\u00f1adas, es posible elevar el uso de la CPU por unos cuantos segundos. Si se\nenv\u00edan suficientes peticiones al sistema afectado, es posible causar una\ndenegaci\u00f3n de servicios.<\/p>\n\n\n\n Los Productos Afectados son: <\/p>\n\n\n\n Vulnerabilidad:\nCVE-2020-9494<\/strong><\/p>\n\n\n\n Apache Traffic Server es vulnerable a ciertos tipos\nde marcos de cabeceras HTTP\/2, que podr\u00edan hacer que el servidor asigne una\ngran cantidad de memoria y haga girar el hilo.<\/p>\n\n\n\n Los Productos Afectados son: <\/p>\n\n\n\n III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n De acuerdo a las vulnerabilidades, mediante su\nsitio oficial (https:\/\/projects.apache.org\/releases.html) debes actualizar los\nproductos a las siguientes versiones. <\/p>\n\n\n\n Vulnerabilidad:\nCVE-2020-11996<\/strong><\/p>\n\n\n\n Actualizar a la versi\u00f3n 10.0.0-M6, 9.0.36 o 8.5.56\n(o superiores).<\/p>\n\n\n\n Vulnerabilidad:\nCVE-2020-9494<\/strong><\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n