Apache on erittäin suosittu web-palvelinohjelmisto, joka on laajasti käytössä eri tietojärjestelmissä. Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvän CERT-FI:n mukaan Apache sisältää tuen paloittain ohjelmoidun HTML-dokumentin käsittelyyn.
Tähän toimintoon sisältyy haavoittuvuus: tietoturva-aukon kautta hyökkääjä voi lähettää kohdetietojärjestelmään väärin muotoillun paloittain ohjelmoidun HTML-dokumentin, joka voi johtaa siihen, että hyökkääjän on mahdollista suorittaa järjestelmässä omia komentojaan.
Haavoittuvuudelle altiit järjestelmät:
- Apache Web-palvelinohjelmistolla varustetut tietojärjestelmät, jotka ovat versiota 1.3 - 1.3.24
- Apache Web-palvelinohjelmistolla varustetut tietojärjestelmät, jotka ovat versiota 2.0 - 2.0.36
Haavoittuvuus on riippuvainen Apache Web-palvelinohjelmiston versionumerosta sekä tietojärjestelmäalustasta, jossa Apache Web-palvelinohjelmistoa käytetään.
Ratkaisu:
Päivitä haavoittuva tietojärjestelmä korjaustiedostolla. Jos mahdollista, päivitä haavoittuva tietojärjestelmä Apache Web-palvelinohjelmiston turvallisilla versioilla 1.3.25 tai 2.0.39.
Lisätietoja: