UBUNTU 16.04 ELS: publicado el paquete apache2 con las correcciones para CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452
Un nuevo paquete apache2 actualizado con las correcciones para CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452 en Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
apache2-2.4.18-2ubuntu3.18
- Corrección de la coincidencia inesperada de URL con 'MergeSlashes OFF' (CVE-2021-30641)
- Corrección del desbordamiento de heap en mod_session (CVE-2021-26691)
- Corrección de la desviación del puntero NULL en mod_session (CVE-2021-26690)
- Corregir mod_auth_digest posible desbordamiento de pila por un byte nulo (CVE-2020-35452)
COMANDO ACTUALIZAR
apt-get update apt-get --only-upgrade install apache2*
