Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39

最新推荐文章于 2024-06-12 15:29:48 发布
最新推荐文章于 2024-06-12 15:29:48 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89493643
版权
Apache HTTP服务器2.4.39版本修复了一个由Charles Fol发现的本地提权漏洞CVE-2019-0211,影响2.4.17至2.4.38版本。此漏洞可能导致有限权限用户获取root权限,威胁共享实例的Web托管商。Apache团队在接报后迅速响应,发布补丁并更新版本。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
apache升级步骤
weixin_45666097的博客
11-14 7221
//首先查看当前已安装的apache版本 [root@localhost src]# httpd -v Server version: Apache/2.4.38 (Unix) Server built: Nov 14 2019 09:14:32 //下载新版本并解压 [root@localhost ~]# cd /usr/src/ [root@localhost src]# wget ...
获取网站服务器权限,漏洞预警|Apache HTTP服务组件曝提权漏洞,可获取服务器root权限...
weixin_31979781的博客
08-05 602
4月3日,梦之想科技监测到开源软件Apache官方发布了Apache HTTP Server 2.4.39版本,以此修复了多个安全漏洞。其中,一个编号为CVE-2019-0211的提权漏洞严重程度被评定为“Important(重要)”,被指会影响Unix平台下的Apache 2.4.17到2.4.38版本,梦之想科技建议各位用户应尽快进行评估修复。漏洞简介CVE编号:CVE-2019-0211严重...
apache平滑升级
weixin_30498807的博客
08-19 486
升级时首先阅读源代码目录中的发布公告(release announcement)和CHANGES文件以寻找可能会产生影响的变化。如果主板本号的变化(例如1.3→2.0或2.0→2.2)表明 编译时和运行时的配置发生了重大变化,需要手动调整,所有模块也需要升级以兼容新版本的模块API 。 小幅度的版本升级(例如:2.2.55→2.2.57)很容易。make in...
apache2.4.7漏洞_Web中间件漏洞Apache篇_小白网络安全自学
最新发布
程序员六七的博客
06-12 214
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用
Apache Httpd 升级
奥特曼的小怪兽
07-15 6477
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级2.4.46以上版本,此次升级至24.48。 本次做的是Linux系统apache升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级 1,登陆apache,将目标tar包 httpd-2.4.48.tar.gz拷贝至apache安装目录并解压 2,进入到解压目录 httpd-2.4.48 下 3,执行命令(看备注) ./configure
Apache版本升级
weixin_73092591的博客
04-20 1049
6. 将之前的apache配置文件替换到新的apache下(主要为 /conf/httpd.conf 和 /conf/extra/*.conf)7. 进入到bin目录下,输入./httpd -k start 开启服务(若存在端口被其他进程占用,杀掉进程后再启用)2. 解压到服务器指定目录,例如(/usr/local),此时为源码,还不能使用,需要编译处理(如系统已有apache,建议先备份一下)如有报依赖包未找到,则到官网去下载指定包,解压到 /usr/local下(图中是缺少apr依赖)
linux中apache升级计划,Linux下升级Apache
weixin_42518090的博客
05-13 940
今天疼讯云给我发了一条信息说我的服务器存在Apache HTTP Server特权提升漏洞,查了一下果然版本有丢丢低,Server version: Apache/2.4.29 (Ubuntu),官网看到最新版本2.4.46,现在我要升级到最新#检查版本$ apachectl -v# 先备份一下config$ sudo cp /etc/apache2/apache2.conf /etc/apac...
Apache-httpd最新版本升级教程
weixin_47444415的博客
10-08 4377
Apache-httpd版本太低会导致出现很多漏洞,本次安装的版本为最新的Apache-2.4.57版本,操作系统为CentOS Linux release 7.9.2009 (Core)。
Apache 平滑升级:逐步指南与示例
你知道莽村的莽怎么来的吗!
05-18 608
在维护Web服务器时,Apache的平滑升级是一项重要的操作,它可以确保服务在升级过程中继续对外提供服务,最小化或无需停机时间。本文将详细介绍如何在Linux系统中平滑升级Apache HTTP服务器,提供一个完整的操作示例,并说明在进行平滑升级时需要注意的关键点。
关于Apache Struts 2软件存在高危漏洞的紧急通报003
10-16
关于Apache Struts 2软件存在高危漏洞的紧急通报003
httpd-2.4.39.tar.gz
06-27
httpd-2.4.39.tar.gz,Apache安装包httpd-2.4.39.tar.gz
http-2.4.39.tar.gz
04-04
https://httpd.apache.org/download.cgi#apache24 官网资源
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
apache文件映射(httpd)安装及升级-一篇就够
weixin_43966996的博客
05-17 986
apache文件服务(httpd)完整安装升级及问题处理
apache httpd漏洞合集
weixin_46626737的博客
07-02 528
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Apache的旧版本产生的漏洞,只能通过升级版本来添加补丁吗
06-13
是的,通常情况下,Apache的旧版本产生的漏洞只能通过升级新版本来添加补丁。这是因为旧版本中的漏洞是由代码中的缺陷或错误引起的,而这些问题只能通过修改或更新代码来解决。虽然有时可以通过配置和补丁来缓解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值