For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00171
Identificador(es)
ASA-2019-00171, CVE-2019-0215
Título
Bypass de controle de acesso no mod_ssl
Fabricante(s)
The Apache Software Foundation
Produto(s)
httpd
Versão(ões) afetada(s)
httpd 2.4.27 até 2.4.38
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
Nas versões 2.4.37 e 2.4.38 do Apache HTTP Server 2.4, um bug no mod_ssl ao usar a verificação de certificado de cliente por local com o TLSv1.3 permitia que um cliente ignorasse as restrições de controle de acesso configuradas.
Detalhes técnicos
Desconhecido
Créditos
Michael Kaufmann
Referência(s)
httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2019-0215: mod_ssl access control bypass
https://seclists.org/oss-sec/2019/q2/3
CVE-2019-0215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0215
CVE-2019-0215
https://nvd.nist.gov/vuln/detail/CVE-2019-0215
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 4 abril 2019