اخبار

آسیب پذیری افزایش سطح دسترسی در آپاچی

آسیب پذیری افزایش سطح دسترسی در آپاچی

آسیب پذیری مهم افزایش سطح مجوزها در سرور آپاچی اجازه می دهد تا کاربران عادی با اجرای یک اسکریپت، دسترسی های ریشه را در سیستم های یونیکس با ورژن آپاچی httpd 2.4.39 به دست آوردند.

این آسیب پذیری در تمامی ورژن های آپاچی HTTP Server از 2.4.17 تا 2.4.38 وجود دارد و باعث می شود تا اجرای کد و افزایش سطح دسترسی ایجاد شود.

In Apache HTTP Server 2.4 releases 2.4.17 to 2.4.38, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute arbitrary code with the privileges of the parent process (usually root) by manipulating the scoreboard. Non-Unix systems are not affected.

اقای Mark J. Cox ، از بنیان گذاران آپاچی و عضو بنیانگذاران پروژه OpenSSL، در یک پست توییتر توضیح داد که مسئله امنیتی CVE-2019-0211 در httpd 2.4.39 هنگامی جدی است که وب سرور برای اجرای میزبانی وب مورد استفاده قرار گیرد .

همچنین در آپاچی HTTPD 2.4.39 سه آسیب پذیری مهم نیز رفع شده است.

CVEشرح
CVE-2019-0217مهم: mod_auth_digest دور زدن کنترل دسترسی
CVE-2019-0215مهم: بایگانی کنترل دسترسی mod_ssl
CVE-2019-0197کم: mod_http2
CVE-2019-0196کم: mod_http2، read-after-free
CVE-2019-0220کم: httpd URL ناخوشایند 

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا