Apache CVE-2021-41773 ve CVE-2021-42013 Zafiyetleri Hakkında Bilgilendirme

Apache CVE-2021-41773 ve CVE-2021-42013 Zafiyetleri Hakkında Bilgilendirme

4 Ekim 2021 tarihinde The Apache Software Foundation tarafından CVE-2021-41773 olarak bilinen Apache HTTP Sunucusu 2.4.49'da geçerli olan bir güvenlik zafiyeti açıklanmıştır.

4 Ekim 2021 tarihinde The Apache Software Foundation tarafından CVE-2021-41773 olarak bilinen Apache HTTP Sunucusu 2.4.49'da geçerli olan bir güvenlik zafiyeti açıklanmıştır. Aynı zamanda, bu güvenlik zafiyetini gideren 2.4.50 güncellemesi yayınlanmış ve kullanıcıların bilgisine sunulmuştur.

Ancak 7 Ekim 2021 tarihinde yayınlanan yeni CVE-2021-42013 zafiyet duyurusu ile daha önce CVE-2021-41773 için yayınlanan güncellemenin (2.4.50 güncellemesi) eksik bir güncelleme olduğu ve saldırganın yetkisiz bir şekilde rastgele dosya erişimine olanak tanıyan path normalization bug’ı içerdiği bildirilmiştir.

Apache Software Foundation tarafından Apache sunucularda saldırı riskini azaltmak için 2.4.51 sürümüne güncelleme gerektiği bildirilmiştir.

CVE-2021-42013 zafiyeti NIST tarafından henüz değerlendirilmekte ve CVE skoru açıklanmamış zafiyet olarak görülmektedir.

Detaylı Bilgi İçin:

• https://thehackernews.com/2021/10/new-patch-released-for-actively.html
• https://nvd.nist.gov/vuln/detail/CVE-2021-41773
• https://nvd.nist.gov/vuln/detail/CVE-2021-42013
• http://cwe.mitre.org/data/definitions/22.html
• https://httpd.apache.org/security/vulnerabilities_24.html