Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。

在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的详细介绍。


▲开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意

Charles Fol 对 Apache 团队处理问题的效率也十分赞赏。他表示自己在2019年2月22日通过电子邮件提交了漏洞,2月25日开发团队就确认了漏洞的存在,并开始着手修复。到了3月7日,Apache 安全团队发送补丁给 Charles 审查并分配了 CVE 编号;3月10日,Charles 批准了这个补丁,最后4月1日 Apache 发布修复了漏洞的 2.4.39 版本。

据介绍,这个漏洞所影响的版本十分广泛,涉及到从 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本。

编号为 CVE-2019-0211 的漏洞是一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 Web Server 的 root 权限。如果被攻击者成功提权,他将拥有 Web Server 的完整访问权限,在服务器进出自如。

受该漏洞影响最大的是提供共享实例的 Web 托管商。因为 Web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。

Charles Fol 表示过段时间会公布关于 CVE-2019-0211 的漏洞利用案例。

下载地址:http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.39.tar.gz

【运维安全】Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39相关推荐

  1. Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39

    百度智能云 云生态狂欢季 热门云产品1折起>>>   Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题.点此进行下载. 在发布更新不久后 ...

  2. linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  3. Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  4. CVE-2017-5689(智能Intel产品AMT本地及远程提权漏洞)

    前言 本博客只做技术研究与分享,如果有恶意使用本博客中所涉及到的技术触犯法律,本博主概不负责! 环境搭建和涉及到的安全类工具 Kali1.0.9 虚拟机一台Burpsuite 抓包软件Shadan注册 ...

  5. php挖洞提权,挖洞经验 | 看我如何发现GitHub提权漏洞获得$10000赏金

    之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimite ...

  6. CVE-2016-1240 Tomcat 服务本地提权漏洞

    catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...

  7. H5直播站点运维笔记一 服务器篇

    H5直播站点运维笔记一 服务器 服务器篇 一.CentOS6基础操作 1. 查看服务器版本 2. 查看服务器性能 3. 文件查找 4. 软件查找 5. 用户系统 6. 远程登录工具 二.FTP ( V ...

  8. str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞

    本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. CVE-2016- ...

  9. 运维之DNS服务器Bind9配置解析和基础示例及附带命令

    0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立 ...

  10. 运维自动化管理服务器 CheungSSH

    CheungSSH 是一款中国人自主研发的Linux运维自动化管理服务器软件,后端使用 Python 语言+Django 的 Web 框架,前端使用 Bootstrap+Javascript+jQue ...

最新文章

  1. “百度”(baidu.com)的由来
  2. SpringBoot+Vue实现请求后台获取Base64编码的图片验证码并使用Redis缓存实现2分钟内有效
  3. 日常生活 -- 开博一周年
  4. Android Studio运行报错Instant Run requires 'Tools | Android | Enable ADB integration' to be enabled
  5. leetcode 204. 计数质数
  6. webapi随机调用_BeetleX之webapi验证插件JWT集成
  7. java jframe 设置背景图片_JFrame如何设置背景图片
  8. 二叉树的深度优先遍历(DFS)与广度优先遍历(BFS)
  9. MySQL的常用SQL脚本
  10. Modelsim-altera 仿真 顶层原理图的解决办法
  11. 今天辞去了联盟的版主职务
  12. Android组件化项目详细实施方案
  13. c语言语法c11,_Atomic类型说明符和限定词之间的C11语法模糊
  14. 使用postman解决浏览器POST测试时登录问题:未登录无法进行POST提交
  15. ARCore:从Android Studio开始
  16. 合并两个有序链表(Java)
  17. LeedCode 717 1比特与2比特字符
  18. 基于JSoup的网络爬虫爬取小说内容
  19. 大白菜U盘重装Win10系统教程
  20. FAST-LIO2.0代码解析(二)preprocess.cpp

热门文章

  1. MySQL多库备份以及从多库备份中恢复某个库
  2. 算法导论7:选择算法和数据结构准备 2016.1.7
  3. 如何清除vsphere主机提示“此主机当前没有管理网络冗余”
  4. 淘宝数据分析工具汇总
  5. Linux入门: grep与egrep 知识总结
  6. Photoshop 2020 for Mac(PS 2020)中英双版
  7. Downie 4搭配Permute 3,一个完整的视频下载处理流
  8. 利用python开发微信JS-JDK(基于python3.6)
  9. Vue、 React比较
  10. 三分钟带你了解移动通讯办公软件