图片来源于pixbay
该漏洞被跟踪为CVE-2019-0211,在Apache HTTP Server2.4.17至2.4.38版本中,黑客在低权限的子进程或线程中可以使用MPM event模型、worker或prefork模式,通过操纵记分板以父进程的权限(通常是root权限)执行任意代码。
据悉,Apache Web服务器为整个Internet提供了近40%的服务,当Web服务器用于运行共享托管实例时,CVE-2019-0211漏洞会带来严重风险。攻击者可通过上传CGI脚本,利用该漏洞获取服务器的root访问权限,最终危及其他所有托管在同一服务器上的网站。
截至目前,Apache开发人员在发布的最新版本2.4.39中修复了该漏洞,同时还修补了三个可能导致崩溃、免费读取和规范化不一致问题的低严重性漏洞,专家建议用户尽快升级版本以免遭受攻击。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
