Los servidores Apache, son servidores web de código abierto y multiplataforma, Apache es uno de los servidores web más usados en internet, por esta razón, cualquier vulnerabilidad crítica en apache puede ser afectar a millones de usuarios.

Un investigador de Google, ha descubierto 3 fallos de seguridad registrados como CVE-2020-9490, CVE-2020-11984 y CVE-2020-11993.

El primer fallo se trata de un desbordamiento de búfer que podría permitir a un atacante podría tomar el control de una aplicación que se ejecuta en el servidor.

El segundo fallo descubierto es posible llevarlo a cabo si la depuración del modulo http2 (mod_http2) esta habilitada, esto provoca que se pueda dañar la memoria.

Y el mas peligroso de los 3, que también esta en el modulo (mod_http2), este utiliza el encabezado (Cache-Digest) para hacer una denegación de servicio en Apache.

Es muy importante actualizar el servidor web Apache a la versión 2.4.46, en esta versión estos fallos ya están corregidos.