Af Nicolai Devantier, 03/04/19
Sårbarheder i Apache er blevet lappet.
En sårbarhed, der potentielt kan give en angriber mulighed for at opnå rod-adgang på sårbare systemer, er nu lukket.
Sårbarheden (CVE-2019-0211) berører alle Apache Server-udgaver fra 2.4.17 til 2.4.38.
Desuden lukkes fem andre CVE-numre.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Apache HTTP Server privilege escalation from modules' scripts, information fra Apache.
- Apache Bug Lets Normal Users Gain Root Access Via Scripts, artikel fra Bleepingcomputer.