HTTPD Webserver ranjivost
Apache HTTPD web server (verzije 2.4.18 do 2.4.20) ne vrše korektnu validaciju x509 klijentskih certifikata kada se koristi eksperimentalni modul za HTTP/2.
Apache može da kontroliše pristup resursima na više načina, između ostalog, kada se koristi SSL ili TLS pristup se može zasnivati na klijentskom posjedovanju privatnog ključa klijentskog x509 certifikata. Ovi certifikati se tipično čuvaju na čip kartici. U nekim slučajevima mogu biti i “soft tokeni” tj. datoteke koje se učitavaju u browser ili keychain.
Posljedica ove ranjivosti je da resurs koji zahtjeva klijentsku validaciju certifikatom za pristup neće biti zaštićen.
Izvor:cve.mitre.org
Značaj ranjivosti:VAŽNO
Platforma:Linux
CVE oznaka:CVE-2016-4979