安全動態(tài)

Apache服務(wù)器高危漏洞:給予共享托管環(huán)境的惡意用戶root權(quán)限

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-04-05    瀏覽次數(shù):
 

信息來源:cnBeta

廣泛使用的 Web server 軟件 Apache 修復了一個本地提權(quán)漏洞,該漏洞允許擁有有限權(quán)限的用戶或軟件獲得 Web server 的 root 權(quán)限。受該漏洞影響最大的是提供共享實例的 Web 托管商。Web 托管商的一臺服務(wù)器通常會提供給多個網(wǎng)站使用,而此類服務(wù)器一般會阻止一個網(wǎng)站的管理員訪問另一個網(wǎng)站,或訪問機器的敏感設(shè)置。

安全研究人員報告,編號為 CVE-2019-0211 的漏洞允許用戶獲得服務(wù)器的完整訪問權(quán)限,就像 Web 托管商那樣。

受影響的版本號為 Apache v2.4.17 到 2.4.38。                      

3.png2.png


 
 

上一篇:北京管局約談搜索服務(wù)提供商 要求切斷騷擾電話軟件等信息來源

下一篇:2019年04月05日 聚銘安全速遞