Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39 – 运维派
2019-04-11 08:57
1106 查看
Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。
在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的详细介绍。
▲开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意
Charles Fol 对 Apache 团队处理问题的效率也十分赞赏。他表示自己在2019年2月22日通过电子邮件提交了漏洞,2月25日开发团队就确认了漏洞的存在,并开始着手修复。到了3月7日,Apache 安全团队发送补丁给 Charles 审查并分配了 CVE 编号;3月10日,Charles 批准了这个补丁,最后4月1日 Apache 发布修复了漏洞的 2.4.39 版本。
据介绍,这个漏洞所影响的版本十分广泛,涉及到从 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本。
编号为 CVE-2019-0211 的漏洞是一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 Web Server 的 root 权限。如果被攻击者成功提权,他将拥有 Web Server 的完整访问权限,在服务器进出自如。
受该漏洞影响最大的是提供共享实例的 Web 托管商。因为 Web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。
Charles Fol 表示过段时间会公布关于 CVE-2019-0211 的漏洞利用案例。
下载地址:http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.39.tar.gz
相关文章推荐
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
- c/s程序版本自动升级的问题,如何判断client端版本号是否最新,然后从指定ftp服务器down
- dedecms最新版本存在远程包含漏洞--可getshell
- 软件升级公告:最新版本V1.2.05.115 更新日期2011-9-18 有需要升级的朋友可以到服务器上下载
- c/s程序版本自动升级的问题,如何判断client端版本号是否最新,然后从指定ftp服务器down
- Firefox最新版本存在内存溢出漏洞或被攻击的可能性
- 360提示[高危]使用存在漏洞的JQuery版本的解决方法
- Struts2升级版本至2.5.10,高危漏洞又来了
- Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本。
- 【运维囧事】WEB服务器升级之Apache与Tomcat集成(Windows版)
- CentOS6.x服务器OpenSSH平滑升级到7.3p版本——拒绝服务器漏洞攻击
- 如何在Centos7下升级Apache至最新版本
- Struts2升级版本至2.5.10,高危漏洞又来了
- Apache全版本存在漏洞!
- centos7 mariaDb5.5 升级到最新版本
- Centos最新方法升级php版本到5.2.11
- ThinkPHP最新版本SQL注入漏洞
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- android 实现app内部检测最新版本 自动升级到最新版本