安全研究

安全漏洞
Apache HTTP Server本地权限提升安全漏洞(CVE-2019-0211)

发布日期:2019-04-01
更新日期:2019-04-03

受影响系统:
Apache Group Apache HTTP Server 2.4.38
Apache Group Apache HTTP Server 2.4.37
Apache Group Apache HTTP Server 2.4.35
Apache Group Apache HTTP Server 2.4.34
Apache Group Apache HTTP Server 2.4.33
Apache Group Apache HTTP Server 2.4.30
Apache Group Apache HTTP Server 2.4.29
Apache Group Apache HTTP Server 2.4.28
Apache Group Apache HTTP Server 2.4.27
Apache Group Apache HTTP Server 2.4.26
Apache Group Apache HTTP Server 2.4.25
Apache Group Apache HTTP Server 2.4.23
Apache Group Apache HTTP Server 2.4.20
Apache Group Apache HTTP Server 2.4.18
Apache Group Apache HTTP Server 2.4.17
描述:
BUGTRAQ  ID: 107666
CVE(CAN) ID: CVE-2019-0211

Apache HTTP Server是一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Unix系统下的Apache HTTP Server组件2.4.17-2.4.38版本,在实现中存在的提权漏洞。通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。

<*来源:Charles Fol.
  *>

建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211

浏览次数:4635
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障