【安全通告】Apache HTTP Server权限提升漏洞 (CVE-2019-0211) 威胁预警

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/05/16 11:16:44 87次阅读 国际

51ec6647477e26aa35e755947a753027.png

    近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。该漏洞仅影响Unix系统下的Apache HTTP Server组件。

受影响的版本

    Apache HTTP Server 2.4.17 – 2.4.38

不受影响的版本

    Apache HTTP Server 2.4.39

解决方案

    Apache官方已经发布最新版本2.4.39修复了上述漏洞,请用户尽快更新升级进行防护。
    参考链接:
    https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室