Ważna luka w Apache załatana! Aktualizujemy!

czas czytania Czas czytania: 1 min.
Obrazek dla Ważna luka w Apache załatana! Aktualizujemy!

W tym tygodniu Apache załatało poważną lukę w swoim oprogramowaniu.

Luka ta mogła pozwolić złośliwym skryptom na wykonanie kodu z uprawnieniami użytkownika root na serwerze.

CVE-2019-0211 – bo tak została oznaczona ta luka – dotyczy wyłącznie systemów Unix i serwera Apache (httpd) w wersji od 2.4.17 do 2.4.38, wraz z wydaniem obecnej wersji tj. 2.4.39 – luka została załatana.

 

Zagrożenie

Skrypty mogły wykorzystać lukę polegającą na tym iż mniej uprzywilejowane procesy potomne (child process) Apache tj. np skrypty CGI – mogły wykonywać złośliwy kod z uprawnieniami procesu nadrzędnego. O co tu chodzi?

 

Problem dla hostingu

Ponieważ w większości systemów uniksowych, httpd pod kontrolą serwera Apache działa pod z uprawnieniami użytkownika root, wobec tego każdy złośliwy skrypt CGI na serwerze może wykorzystać CVE-2019-0211 i przejąć kontrolę na serwerem.

Stąd CVE-2019-0211 był dużym problemem dla firm hostingowych. Ale nie tylko.

Nie tylko współdzielone środowiska są narażone.

Na niewspółdzielonych serwerach CVE-2019-0211 również stanowi to problem, gdyż automatycznie zwiększa to potencjalnie inne problemy z bezpieczeństwem serwera. Dlatego Apache powinno być jak najszybciej zaktualizowane do najnowszej wersji, w każdym przypadku.

Klienci HitMe posiadający usługę Serwer VPS z Administracją nie muszą się obawiać – wykonaliśmy potrzebne aktualizacje.

Masz serwer? Potrzebujesz pomocy?

Zgłoś się do nas!

 

Więcej informacji:
https://httpd.apache.org/security/vulnerabilities_24.html
https://www.apache.org/dist/httpd/Announcement2.4.html

 

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO