Apache HTTP Server 2.4.39 已經正式發布并提供 httpd-2.4.39.tar.bz2、httpd-2.4.39.tar.gz 軟件包下載,該版本主要修復安全漏洞及錯誤問題,即原 Apache HTTP Server 版本存在高危提權漏洞,建議升級到 2.4.39 版本,請下載并解壓縮軟件包,請注意配置并替換新的 Apache HTTP Server 2.4.39 文件。
下載鏈接
linux查看tomcat版本、Apache HTTP Server 2.4.39更新介紹
Apache HTTP Server 2.4.39 主要的更新是修復安全漏洞,當前所下載的版本為最新穩定版本。Apache HTTP Server 2.4.39 修復了 Charles Fol 發現的漏洞:
Charles Fol 對 Apache 團隊處理問題的效率也十分贊賞。他表示自己在2019年2月22日通過電子郵件提交了漏洞,2月25日開發團隊就確認了漏洞的存在,并開始著手修復。到了3月7日,Apache 安全團隊發送補丁給 Charles 審查并分配了 CVE 編號;3月10日,Charles 批準了這個補丁,最后4月1日 Apache 發布修復了漏洞的 2.4.39 版本。
Apache 2.0?據介紹,這個漏洞所影響的版本十分廣泛,涉及到從 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本。
編號為 CVE-2019-0211 的漏洞是一個本地提權漏洞,該漏洞允許擁有有限權限的用戶或軟件獲得 Web Server 的 root 權限。如果被攻擊者成功提權,他將擁有 Web Server 的完整訪問權限,在服務器進出自如。
受該漏洞影響最大的是提供共享實例的 Web 托管商,因為 Web 托管商的一臺服務器通常會提供給多個網站使用,而此類服務器一般會阻止一個網站的管理員訪問另一個網站,或訪問機器的相關設置。所以,建議使用其它 Apache 版本的用戶進行升級,它不僅僅是修復了安全漏洞,還有很多的改進和增強功能,這在服務器當中會有一定的提升作用。
安裝apache tomcat,相關主題
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态