USN-6885-4: Regression bei Apache HTTP Server
Ubuntu DesktopCanonical
Update von:USN-6885-4: Regression bei Apache HTTP Server
7. April 2025
Mit USN-6885-1 wurde eine Regression in Apache HTTP Server eingeführt.
Releases
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Pakete
- apache2 - Apache-HTTP-Server
Details
USN-6885-1 behebt eine Sicherheitslücke in Apache. Der Patch
für CVE-2024-38474 war unvollständig und verursachte Regressionen.
Mit diesem Update wird dieses Problem behoben.
Ursprüngliche Details der Empfehlung:
Orange Tsai entdeckte, dass das Apache HTTP Server mod_rewrite Modul
bestimmte Ersetzungen nicht korrekt behandelt. Ein entfernter Angreifer könnte
Angreifer könnte dieses Problem nutzen, um Skripte in Verzeichnissen auszuführen, die nicht direkt
Verzeichnissen ausführen, die nicht direkt über eine URL erreichbar sind, oder einen Denial-of-Service verursachen. Einige Umgebungen
kann die Verwendung des neuen UnsafeAllow3F-Flags zur Behandlung unsicherer
Ersetzungen zu behandeln. (CVE-2024-38474)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- apache2 - 2.4.62-1ubuntu1.1
Ubuntu 24.04 - apache2 - 2.4.58-1ubuntu8.6
Ubuntu 22.04 - apache2 - 2.4.52-1ubuntu4.14
Ubuntu 20.04 - apache2 - 2.4.41-4ubuntu3.23
Ubuntu 18.04 - apache2 - 2.4.29-1ubuntu4.27+esm4
Ubuntu 16.04 - apache2 - 2.4.18-2ubuntu3.17+esm14
Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
