发布日期: 2019年 4月 3日
最後更新: 2019年 4月 10日
Apache Software Foundation发布了一个保安更新以应对于HTTP Server模组,包括mod_auth_digest、 mod_ssl及mod_http2中发现的多个漏洞。
有报告指针对 CVE-2019-0211 漏洞的程式码已被公开。用户应立即为受影响的系统安装修补程式,并更新所有受影响的模组,以免增加受到网络攻击的风险。对于寄存在外判平台的系统,系统拥有者应与网站寄存服务商确认已安装相关的修补程式。
成功利用这些漏洞可以在受影响的系统导致突然终止系统、绕过存取控制限制、执行任意程式码及权限提升。
Apache Software Foundation发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache
http://httpd.apache.org/security/vulnerabilities_24.html
https://www.hkcert.org/my_url/zh/alert/19040302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0217