UBUNTU 16.04 ELS : publication du paquet apache2 avec les corrections pour CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452
Un nouveau paquet apache2 mis à jour avec les correctifs pour CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452 dans Ubuntu 16.04 ELS est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
apache2-2.4.18-2ubuntu3.18
- Correction d'une correspondance d'URL inattendue avec 'MergeSlashes OFF' (CVE-2021-30641)
- Correction d'un dépassement de tas dans mod_session (CVE-2021-26691)
- Correction d'une déréférence de pointeur NULL dans mod_session (CVE-2021-26690)
- Correction du dépassement de pile possible de mod_auth_digest par un octet nul (CVE-2020-35452)
COMMANDE DE MISE À JOUR
apt-get update apt-get --only-upgrade install apache2*