Apache 服务器存在高危漏洞，请升级至最新版本 2.4.39

Apache HTTP 服务器于4月1日发布了 最新的稳定版本 2.4.39 ，主要是修复安全问题。因为在发布更新不久后，就有安全研究人员 Charles Fol 在其博客 发布 了关于 Apache 服务器一个本地提权漏洞的详细介绍。

▲开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意

据介绍，这个漏洞所影响的版本十分广泛，涉及到 从 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本 。

编号为 CVE-2019-0211 的漏洞是一个本地提权漏洞，该漏洞允许拥有有限权限的用户或软件获得 Web Server 的 root 权限。如果被攻击者成功提权，他将拥有 Web Server 的完整访问权限，在服务器进出自如。

受该漏洞影响最大的是提供共享实例的 Web 托管商。因为 Web 托管商的一台服务器通常会提供给多个网站使用，而此类服务器一般会阻止一个网站的管理员访问另一个网站，或访问机器的敏感设置。