内容简介:Apache HTTP 服务器于4月1日发布了
Apache HTTP 服务器于4月1日发布了 最新的稳定版本 2.4.39 ,主要是修复安全问题。因为在发布更新不久后,就有安全研究人员 Charles Fol 在其博客 发布 了关于 Apache 服务器一个本地提权漏洞的详细介绍。
▲开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意
据介绍,这个漏洞所影响的版本十分广泛,涉及到 从 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本 。
编号为 CVE-2019-0211 的漏洞是一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 Web Server 的 root 权限。如果被攻击者成功提权,他将拥有 Web Server 的完整访问权限,在服务器进出自如。
受该漏洞影响最大的是提供共享实例的 Web 托管商。因为 Web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。
以上所述就是小编给大家介绍的《Apache 服务器存在高危漏洞,请升级至最新版本 2.4.39》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 前端中存在的变量劫持漏洞
- 研究发现,近一半生产容器存在漏洞
- macOS 被曝内核存在高危漏洞
- OpenJDK Docker 镜像存在错误版本漏洞
- Kubernetes 命令行存在新的漏洞
- 安全预警 ——WebSphere存在远程代码执行漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
经济学原理(第7版):微观经济学分册+宏观经济学分册(套装共2册)
曼昆 (N.Gregory Mankiw) / 梁小民、梁砾 / 北京大学出版社 / 2015-5-1 / 128
《经济学原理(第7版):微观经济学分册+宏观经济学分册》是目前国内市场上最受欢迎的引进版经济学教材之一,其最大特点是它的“学生导向”,它更多地强调经济学原理的应用和政策分析,而非经济学模型。第7版在延续该书一贯风格的同时,对第6版作了全面修订和改进。大幅更新了“新闻摘录”“案例研究”等专栏,拓展了章后习题。一起来看看 《经济学原理(第7版):微观经济学分册+宏观经济学分册(套装共2册)》 这本书的介绍吧!
