Apache HTTP Server上严重漏洞 编号为CVE-2019-0211

最新推荐文章于 2024-05-14 19:30:31 发布
最新推荐文章于 2024-05-14 19:30:31 发布
阅读量3.1k 收藏 1
点赞数
文章标签: Apache  Apache HTTP Server CVE-2019-0211 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SBFPLAY561/article/details/89093818
版权

Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的Event、Worker及Prefork等多任务处理模块(MPM),藉由摆布Scoreboard而能以父程序的权限执行任意程序。

虽然CVE-2019-0211仅影响UNIX类型的系统,但大多数的Apache HTTP Server都运作在UNIX系统上,特别是网络服务器。资安业者Rapid7指出,此一权限扩张漏洞对于依然提供共享网络代管服务的供货商而言风险更高,因为这类的服务允许不同的网站共享同一个父Apache服务器。因此,假设有黑客成功开采了该漏洞,他将取得服务器的最高权限,得以读取、写入或删除其它客户的档案或数据库。Rapid7估计至少有200万个独立系统含有CVE-2019-0211漏洞,有19.3%位于AWS,8.6%位于Digital Ocean,还有5.9%位于OVH。若以区域来看,有77万的系统座落于美国,22.4万位于德国,并有11.1万位于法国。

SBFPLAY561
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AP5131无线基站恢复初始密码和设置操作步骤
04-13
这是我自己配置AP5131无线基站后写的一个配置过程,包括初始化基站密码和简单配置,希望大家能用得上。
Apache Tomcat 跨站脚本漏洞处理(CVE-2019-0221)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-21 8552
漏洞描述 Apache Tomcat 跨站脚本漏洞描述: Apache 是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器,Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat的某些示例脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器环境下执行...
网络安全最全HTTP请求走私漏洞简单分析_apache 2,2024年最新【深度思考】
最新发布
2401_84253850的博客
05-14 870
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2019-0221
龙卷风摧毁停车场
02-27 291
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat的某些示例脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器环境下执行恶意代码。Apache Tomcat的示例Web应用程序中的某些JSP文件没有转义某些用户输入,允许远程攻击者通过包含有“;”字符的特制URI请求执行跨站脚本攻击,向用户浏览器会话注入并执行任意Web脚本或HTML代码。
Apache HTTP Server 安全漏洞CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1427
安全漏洞
apache httpd漏洞合集
weixin_46626737的博客
07-02 533
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Apache 提权漏洞(CVE-2019-0211)复现
晓得哥的博客
04-14 9825
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938.zip
04-15
CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统造成重大威胁。这个漏洞主要影响Tomcat 7.x、8.x和9.x的某些...
xmlrpc-common-deserialization:CVE-2019-17570详细信息和概念证明
03-08
关联的CVE为CVE-2019-17570。描述xmlrpc-common构成xmlrpc-client和xmlrpc-server之间的共享代码库。 在org.apache.xmlrpc.parser.XmlRpcResponseParser.addResult(Object)方法中发现了反序列化漏洞。 它使攻击者...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Apache 2.4.39 Win64
04-25
Windows 环境 Apache 最新下载 Apache 2.4.39 Win64 httpd-2.4.39-win64-VC15
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
获取网站服务器权限,漏洞预警|Apache HTTP服务组件曝提权漏洞,可获取服务器root权限...
weixin_31979781的博客
08-05 602
4月3日,梦之想科技监测到开源软件Apache官方发布了Apache HTTP Server 2.4.39版本,以此修复了多个安全漏洞。其中,一个编号CVE-2019-0211的提权漏洞严重程度被评定为“Important(重要)”,被指会影响Unix平台下的Apache 2.4.17到2.4.38版本,梦之想科技建议各位用户应尽快进行评估修复。漏洞简介CVE编号CVE-2019-0211严重...
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2350
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2247
Apache漏洞利用与安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
内网渗透思路10之SPN拿下域控
划水的小白白
10-31 1671
站库分离、外网打点 、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、域渗透
win server下的cve-2011-1473漏洞如何修复
06-12
针对CVE-2011-1473漏洞,建议您按照以下步骤进行修复: 1. 首先,确认您的Windows Server系统上是否安装了Apache Tomcat 6.x版本,如果没有安装,则不存在此漏洞的风险。 2. 如果您已经安装了Tomcat 6.x版本,则需要下载并安装Tomcat的最新版本,也就是Tomcat 6.0.36及以上版本,这些版本已经修复了此漏洞。 3. 在安装新版本之前,建议您备份Tomcat的配置文件和数据,以免在升级过程中出现数据丢失或不可预期的问题。 4. 安装新版本后,还需要对Tomcat进行相应的配置,以确保配置文件的安全性和完整性。具体配置方法可以参考Tomcat官方文档或相关安全指南。 5. 最后,建议您定期检查Tomcat和其他应用程序的安全性漏洞,并及时更新补丁和软件版本,以保证系统安全性。 需要注意的是,针对CVE-2011-1473漏洞的修复不仅仅局限于Tomcat本身,还需要考虑其他相关组件和系统的安全性。因此,建议您加强网络安全防护,定期更新补丁,加强网络安全监控,以及加强网络安全意识教育。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值