Bom dia Pedro
Já foi reportado antes nas versões 21.xx e nas versões 22.xx continua com apache2 módulos super desatualizados..
Se executarmos atualizacão manual via ssh no terminal apt-get update && apt-get full-upgrade o sistema operativo DEBIAN vai atualizar esses módulos para as novas versões que corrigem as falhas de segurança graves, porém quebra o funcionamento dos comandos do sistema do mk-auth.
Sem contar que não conseguimos mais atualizar o sistema do mk-auth para as versões futuras..
quase 99,99 das empresas tem terminais de pagamento gateway que necessitam receber conexões via internet, então temos que ter as portas 443 no minimo e outras portas abertas para que o sistemas gateway de pagamento api funcionem.. sem contar que muitos tem template modificado para que clientes acessem o site e a central..
Fica muito dificil corrigir e atualizar esses modulos do apache2 e outros nas versões futuras do mk-auth? e alterar o código do sistema mk-auth para que não seja quebrado o código do mk-auth , scripts, crontabs etc..
Porque toda vez que atualizamos manual nunca mais conseguimos nem reverter para versões anteriores nem atualizar o mk-auth para versões novas..
São vulnerabilidades listadas de 2017 no CVE e que foram lancado patchs de seguranca nas versões seguintes do apache2 para corrigir esses bugs..
Respostas