当前位置: 首页 >> 工作动态 >> 公告通知 >> 正文
关于Apache HTTP Server服务组件存在高危漏洞的紧急通报
作者: 发布时间:2019-04-09 08:49:27  来源: 

  工作掌握:Apache HTTP Server服务器组件存在提权漏洞,Apache官方已经确认该漏洞,漏洞编号为CVE-2019-0211,攻击者可利用该漏洞获取服务器root权限,执行任意代码并远程控制服务器,危害严重。请各单位务必高度重视,立即组织技术力量针对性开展安全排查、漏洞修复工作。漏洞相关情况如下:

一、漏洞的基本情况及影响范围
 

  Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,是最流行的Web服务器端软件之一。在Apache HTTP Server 2.4.17至2.4.38版本中,在Unix平台下通过利用该漏洞,无论是MPM事件(多进程处理模块)、工作者或prefork模式,运行于低权限的子进程或线程都可以通过操纵计分板(父子数据交换)的方式以父进程的权限(通常是root权限)来执行任意代码。


二、修复建议


  目前,Apache官方已经发布了新的版本(2.4.39版本)更新修复了该漏洞,请各单位立即对本单位服务器开展安全排查工作,根据使用的Apache HTTP Server版本和操作系统,下载对应的程序补丁进行升级更新,堵塞漏洞。


  如发现遭受攻击的情况,请做好先期处置,及时上报。


 

上一条:【风险预警】windows远程桌面服务远程代码执行漏洞 下一条:关于校园门户、邮箱等信息系统强制修改弱密码通知

关闭

联系方式:大学城校区(65910140 | 65910170) 沙坪坝校区(65362042)  投诉(65914444)
重庆师范大学信息技术中心版权所有
COPYRIGHT©1999-2020 CSITC.  ALL RIGHTS RESERVED