1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 網絡安全Apache 服務器存在高危提權漏洞,請升級至最新版本 2.4.39

      Apache 服務器存在高危提權漏洞,請升級至最新版本 2.4.39

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      apache

      Apache HTTP 服務器于4月1日發布了最新的穩定版本 2.4.39,主要是修復安全問題。

      在發布更新不久后,安全研究人員 Charles Fol 便在其博客發布了關于 Apache 服務器一個本地提權漏洞的詳細介紹。

      Apache 服務器存在高危提權漏洞,請升級至最新版本 2.4.39插圖1

      ▲開發團隊在 2.4.39 中修復了 Charles Fol 發現的漏洞并表達了謝意

      Charles Fol 對 Apache 團隊處理問題的效率也十分贊賞。他表示自己在2019年2月22日通過電子郵件提交了漏洞,2月25日開發團隊就確認了漏洞的存在,并開始著手修復。到了3月7日,Apache 安全團隊發送補丁給 Charles 審查并分配了 CVE 編號;3月10日,Charles 批準了這個補丁,最后4月1日 Apache 發布修復了漏洞的 2.4.39 版本。

      據介紹,這個漏洞所影響的版本十分廣泛,涉及到從 2.4.17(2015.10.9)?到 2.4.38(2019.4.1)?的所有版本。

      編號為?CVE-2019-0211?的漏洞是一個本地提權漏洞,該漏洞允許擁有有限權限的用戶或軟件獲得 Web Server 的 root 權限。如果被攻擊者成功提權,他將擁有 Web Server 的完整訪問權限,在服務器進出自如。

      受該漏洞影響最大的是提供共享實例的 Web 托管商。因為 Web 托管商的一臺服務器通常會提供給多個網站使用,而此類服務器一般會阻止一個網站的管理員訪問另一個網站,或訪問機器的敏感設置。

      Charles Fol 表示過段時間會公布關于?CVE-2019-0211 的漏洞利用案例。

      下載地址:http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.39.tar.gz

      本文鏈接:http://www.abandonstatusquo.com/28240.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品