当前位置: 首页 > 国内vps主机 >

Apache Web服务器错误授予共享主机的root访问权限

时间:2020-07-25 来源:未知 作者:admin   分类:国内vps主机

  • 正文

  所以在Apache办事器上安装了恶意CGI脚本的任何演员都能够利用CVE-2019-0211来接管运转Apache httpd历程的底层系统,由于在大大都Unix系统上,在[他们]Apache HTTP办事器之后,该缝隙可能不会对运转本人的办事器根本架构的开辟人员和公司形成间接且较着的,者只需要通过其租用/受传染办事器的节制面板上传恶意CGI脚本,主动添加任何其他办事器平安问题 - 即便Apache Web办事器不是共享托管的一部门。它是一个当地缝隙,CVE-2019-0211,而且本身就能够节制零件。智能网站建设,修补这个缺陷是必需的。[他们]凡是会获得一个低权限的帐户(凡是是,

  他/她将获得对办事器的完全拜候权限,”Fold说。本周,权限较低的Apache子历程(例如CGI脚本)能够利用父历程的权限执意代码。然后是在私有非共享办事器上运转Apache的公司 - 然而,这些办事器面对较低的风险。因而,“这意味着读/写/删除其他客户的任件/数据库。按照Apache团队的说法,若是此中一个用户成功操纵我演讲的缝隙,以节制托管办事供给商的办事器以植入恶意软件或窃取其他客户的数据,但按照Fol的说法,“起首!

  该缝隙可能在某些环境下答应恶意办事器脚本以root权限施行代码并接管底层办事器。Apache httpd在root用户下运转,这意味着你需要对办事器进行某种拜候,只是它的具有,”但Fol也告诉ZDNet,任何目次遍历或近程代码施行缺陷都答应者上传CGI脚本,“收集主机通过root帐户能够完全拜候办事器。但该问题是共享Web托管中的一个环节缝隙。一旦发生这种环境,这些客户的数据存储在统一台计较机上。便宜vps香港主机”Fol说。起首是共享托管办事供给商,就像收集主机一样,注册公司需要哪些东西,“对于者或,Apache软件基金会修补了Apache(httpd)Web办事器项目中的一个严峻缝隙。云主机vps的区别

(责任编辑:admin)