Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante» por el equipo de Apache, podría exponer información sensible del servidor a actores maliciosos.
- CVE-2024-39884 (CVSS N/A): Esta vulnerabilidad surge de una regresión en el manejo de configuraciones basadas en el tipo de contenido heredado. Específicamente, la directiva «AddType» y configuraciones similares, bajo ciertas circunstancias, podrían revelar inadvertidamente el código fuente de archivos destinados a ser procesados. Esto podría incluir scripts del lado del servidor, archivos de configuración u otros datos sensibles.
Versiones afectadas:
- Apache 2.4.x < 2.4.61.
Solución:
- Actualizar Apache HTTP Server a la versión 2.4.61.
Recomendaciones:
- Actualizar Apache a la última versión.
- Implementar medidas de seguridad adicionales como firewalls de aplicaciones web, sistemas de detección de intrusiones y escaneos regulares de vulnerabilidades.
- Consultar el aviso de seguridad oficial en el sitio web de Apache para obtener más información sobre las vulnerabilidades corregidas.
Referencias: