Apache HTTP Server 2.4.39已正式发布,并提供httpd-2.4.39.tar.bz2和httpd-2.4.39.tar.gz软件包下载。 此版本主要是安全漏洞和错误问题,也就是说,请下载并解压缩用于修复原始Apache http服务器的软件包。 请注意配置和替换新的Apache HTTP Server 2.4.39文件。
下载链接
介绍Apache http服务器2.4.39更新
Apache HTTP Server 2.4.39的主要更新是安全漏洞修复,当前下载的版本是最新的稳定版本。 Apache HTTP Server 2.4.39修复了Charles Fol发现的漏洞。
Charles Fol对Apache团队处理问题的效率也非常赞赏。 他于2019年2月22日通过电子邮件提交漏洞,称2月25日开发团队确认了漏洞的存在,并着手修复。 到了3月7日,Apache安全小组给Charles发了补丁,审查并分配了CVE号码。 3月10日,Charles批准了该修补程序,最后一个4月1日,Apache发布了修复漏洞的2.4.39版。
据介绍,该漏洞影响的版本非常广泛,涉及从2.4.17(2015.10.9 )到2.4.38 (2019.4.1 )的所有版本。
编号为CVE-2019-0211的漏洞是本地权限授予漏洞,允许具有有限权限的用户或软件获取web服务器的根权限。 如果成功授予攻击者权限,他将拥有对web服务器的完全访问权限,可以自由出入服务器。
受此漏洞影响最大的是提供共享实例的网络托管商。 Web托管商的一台服务器通常用于多个站点。 此类服务器阻止一个站点的管理员访问另一个站点或访问机器设置。 因此,建议升级到使用其他Apache版本的用户。 这不仅修正了安全漏洞,而且有很多改进和增强功能,这在服务中有助于一定的提高。
相关主题