Ważna luka w Apache załatana! Aktualizujemy!

5 kwietnia, 2019 12:12

img

W tym tygodniu Apache załatało poważną lukę w swoim oprogramowaniu.

Luka ta mogła pozwolić złośliwym skryptom na wykonanie kodu z uprawnieniami użytkownika root na serwerze.

CVE-2019-0211 – bo tak została oznaczona ta luka – dotyczy wyłącznie systemów Unix i serwera Apache (httpd) w wersji od 2.4.17 do 2.4.38, wraz z wydaniem obecnej wersji tj. 2.4.39 – luka została załatana.

 

Zagrożenie

Skrypty mogły wykorzystać lukę polegającą na tym iż mniej uprzywilejowane procesy potomne (child process) Apache tj. np skrypty CGI – mogły wykonywać złośliwy kod z uprawnieniami procesu nadrzędnego. O co tu chodzi?

 

Problem dla hostingu

Ponieważ w większości systemów uniksowych, httpd pod kontrolą serwera Apache działa pod z uprawnieniami użytkownika root, wobec tego każdy złośliwy skrypt CGI na serwerze może wykorzystać CVE-2019-0211 i przejąć kontrolę na serwerem.

Stąd CVE-2019-0211 był dużym problemem dla firm hostingowych. Ale nie tylko.

Nie tylko współdzielone środowiska są narażone.

Na niewspółdzielonych serwerach CVE-2019-0211 również stanowi to problem, gdyż automatycznie zwiększa to potencjalnie inne problemy z bezpieczeństwem serwera. Dlatego Apache powinno być jak najszybciej zaktualizowane do najnowszej wersji, w każdym przypadku.

Klienci HitMe posiadający usługę Serwer VPS z Administracją nie muszą się obawiać – wykonaliśmy potrzebne aktualizacje.

Masz serwer? Potrzebujesz pomocy?

Zgłoś się do nas!

 

Więcej informacji:
https://httpd.apache.org/security/vulnerabilities_24.html
https://www.apache.org/dist/httpd/Announcement2.4.html

 

333 wyświetleń
Podziel się lub polub!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

one × four =

logo

Czy wiesz że?

HitMe.pl oferuje w pakietach pełną administrację?
Sprawdź to
Kolejne artykuły
POPRZEDNI ARTYKUŁ

NASTĘPNY ARTYKUŁ

Podobne tematy
 
Aktualność

Uwaga! Aktualizacja grub2 i problem z uruchomieniem systemu.

Zainstalowanie aktualizacji zabezpieczeń RHSA-2020: 3216 grub2 oraz aktualizacji zabezpieczeń jądra RHSA-2020:3218 i poprawki błędów w nowej “minimalnej” instalacji RHEL 8.2 […]

Czytaj
1
Aktualność

Te “złe” wtyczki WordPress (czerwiec 2020)

Wykaz podatności wtyczek WordPress Czerwiec 2020 Przedstawiamy listę ostatnich wykrytych podatności we wtyczkach WordPress czerwiec 2020. Zachęcamy do zapoznania się […]

Czytaj
 
Aktualność

Te “złe” wtyczki WordPress (kwiecień 2020)

Wykaz podatności wtyczek WordPress Marzec – Kwiecień 2020 Przedstawiamy listę ostatnich wykrytych podatności we wtyczkach WordPress marzec – kwiecień 2020. […]

Czytaj
Hosting w HITME
Dedykowany Hosting VPS

Z administracją i panelem DirectAdmin™

już od 49,99zł/m-c

BLOG
Przeglądasz oficjalny blog HitMe.pl - miejsce pełne nowinek i wiedzy na tematy związane z hostingiem oraz konfiguracją serwerów.
Tagi
0day apache bezpieczeństwo bug cpu cve ddr directadmin dns domena exploit fix hdd hosting htaccess http instalacja joomla kopia zapasowa linux luka malware modsecurity mysql owncloud pagespeed poczta prestashop seo shell smb spam ssd ssl vpn vps windows wordpress xeon xss
Nasz partner
partner logo
Czy wiesz...?
 

SSD vs HDD

LUBIANE
9
Instalacja Certyfikatu SSL
7
Rewolucja w ochronie – ZA DARMO!
Hosting
Elastyczny Hosting WWW Hosting pod Wordpress Serwery VPS Serwery VPS SSD Serwery VPS OpenVZ Serwery VPS KVM SSD Serwer z Windows Serwery dedykowane
Usługi
Certyfikaty SSL Domeny
Licencje

Licencje dla Twojego serwera VPS

G-Suite SPAMexpert Imunify360
Ważne linki
HitMe na Social Media
Obserwuj nasz profil na Facebook i kanał na YouTube!
Dla klientów
© 2020 HitMe.pl | Hosting VPS i WWW