CVE-2024-38474 in RHEL [geschlossen]Apache

Apache verstehen
Guest
 CVE-2024-38474 in RHEL [geschlossen]

Post by Guest »

Wir verwenden derzeit Apache HTTP Server Version 2.4.37, die im auf unseren Servern installierten RHEL-Betriebssystem enthalten war. Kürzlich haben wir bestimmte Protokolleinträge „AH: Unsichere URL mit %3f URL umgeschrieben ohne UnsafeAllow3F“ beobachtet, von denen wir vermuten, dass sie mit der Schwachstelle CVE-2024-38474 zusammenhängen. Es wird davon ausgegangen, dass die empfohlene Abhilfe für diese Schwachstelle ein Upgrade von httpd auf mindestens Version 2.4.60 umfasst. Es scheint jedoch, dass diese Schwachstelle in einem von Red Hat bereitgestellten Betriebssystem-Patch behoben wurde, der bereits auf dem Server installiert war.
Ich versuche zu verstehen, wie Red Hat die Schwachstelle effektiv beheben konnte ohne den HTTP-Server auf eine neuere Version zu aktualisieren. Darüber hinaus frage ich mich, warum diese Protokolleinträge weiterhin angezeigt werden, obwohl das Problem tatsächlich behoben wurde. Könnten Sie Einblicke geben, wie eine solche Lösung normalerweise von Red Hat erreicht wird und warum die Protokolle, die auf die Schwachstelle hinweisen, möglicherweise immer noch beobachtet werden?

Quick Reply

Change Text Case: 
   
  • Similar Topics
    Replies
    Views
    Last post