【漏洞预警】关于Apache HTTP Server 服务组件提权漏洞通知

2019-04-08 16:24:03
尊敬的用户

您好,近日京东云安全团队检测到 Apache HTTP Server 组件被披露存在本地提权漏洞(漏洞编号:CVE-2019-0211)被披露存在多个漏洞,攻击者可利用该漏洞上传恶意 CGI 脚本造成目标系统的提升root权限攻击

京东云安全团队建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞描述

Apache HTTP Server 版本 2.4.17~2.4.38 ,以权限较低的子进程或线程中执行代码时,可以通过操纵 scoreboard 来进行权限提升至父进程的权限(通常是 root),非Unix系统不受漏洞影响。

风险等级

高风险

受影响范围

Unix系统下Apache HTTP Server 版本 2.4.17~2.4.38

安全建议

升级Apache HTTP Server 版本 2.4.39及以上

参考链接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211


京东云团队

2019-04-08 16:24:03