發布日期: 2019年 4月 3日
最後更新: 2019年 4月 10日
Apache Software Foundation發布了一個保安更新以應對於HTTP Server模組,包括mod_auth_digest、 mod_ssl及mod_http2中發現的多個漏洞。
有報告指針對 CVE-2019-0211 漏洞的程式碼已被公開。用戶應立即為受影響的系統安裝修補程式,並更新所有受影響的模組,以免增加受到網絡攻擊的風險。對於寄存在外判平台的系統,系統擁有者應與網站寄存服務商確認已安裝相關的修補程式。
成功利用這些漏洞可以在受影響的系統導致突然終止系統、繞過存取控制限制、執行任意程式碼及權限提升。
Apache Software Foundation發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache
http://httpd.apache.org/security/vulnerabilities_24.html
https://www.hkcert.org/my_url/zh/alert/19040302
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0217