百度智能云 云生態(tài)狂歡季 熱門云產品1折起>>>??

Apache HTTP 服務器于4月1日發(fā)布了最新的穩(wěn)定版本 2.4.39，主要是修復安全問題。點此進行下載。

在發(fā)布更新不久后，安全研究人員 Charles Fol 便在其博客發(fā)布了關于 Apache 服務器一個本地提權漏洞的詳細介紹。

▲開發(fā)團隊在 2.4.39 中修復了 Charles Fol 發(fā)現的漏洞并表達了謝意

Charles Fol 對 Apache 團隊處理問題的效率也十分贊賞。他表示自己在2019年2月22日通過電子郵件提交了漏洞，2月25日開發(fā)團隊就確認了漏洞的存在，并開始著手修復。到了3月7日，Apache 安全團隊發(fā)送補丁給 Charles 審查并分配了 CVE 編號；3月10日，Charles 批準了這個補丁，最后4月1日 Apache 發(fā)布修復了漏洞的 2.4.39 版本。

據介紹，這個漏洞所影響的版本十分廣泛，涉及到從 2.4.17(2015.10.9)?到 2.4.38(2019.4.1)?的所有版本。

編號為?CVE-2019-0211?的漏洞是一個本地提權漏洞，該漏洞允許擁有有限權限的用戶或軟件獲得 Web Server 的 root 權限。如果被攻擊者成功提權，他將擁有 Web Server 的完整訪問權限，在服務器進出自如。

受該漏洞影響最大的是提供共享實例的 Web 托管商。因為 Web 托管商的一臺服務器通常會提供給多個網站使用，而此類服務器一般會阻止一個網站的管理員訪問另一個網站，或訪問機器的敏感設置。

Charles Fol 表示過段時間會公布關于?CVE-2019-0211 的漏洞利用案例。

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的Apache 服务器存在高危提权漏洞，请升级至最新版本 2.4.39的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。