ASA-2019-00171 – Apache: Bypass de controle de acesso no mod_ssl


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00171

Identificador(es)

ASA-2019-00171, CVE-2019-0215

Título

Bypass de controle de acesso no mod_ssl

Fabricante(s)

The Apache Software Foundation

Produto(s)

httpd

Versão(ões) afetada(s)

httpd 2.4.27 até 2.4.38

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

Nas versões 2.4.37 e 2.4.38 do Apache HTTP Server 2.4, um bug no mod_ssl ao usar a verificação de certificado de cliente por local com o TLSv1.3 permitia que um cliente ignorasse as restrições de controle de acesso configuradas.

Detalhes técnicos

Desconhecido

Créditos

Michael Kaufmann

Referência(s)

httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html

CVE-2019-0215: mod_ssl access control bypass
https://seclists.org/oss-sec/2019/q2/3

CVE-2019-0215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0215

CVE-2019-0215
https://nvd.nist.gov/vuln/detail/CVE-2019-0215

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 abril 2019