Udvikler Charles Fol opdagede Carpe Diem (CVE-2019-0211) sårbarhed i Apache HTTP-server 2.4.
Under visse forhold, det tillader implementering af sidekode, der giver administratorrettigheder og indfanger serveradministration.
Charles Fol offentliggjort PoC-kode på GitHub-webstedet.
I de ledsagende kommentarer forklarede ingeniøren, at koden har mellemliggende betydning mellem demonstrativ PoC og gyldig udnyttelse og har uddannelsesmæssige formål. imidlertid, ubudne gæster kan oprette fuldskala-udnyttelse på basis af denne kode.
Charles Fol anbefaler, at administratorer af delte webhostingtjenester installeres Apache HTTP-server v.2.4.39 version, da den eliminerer den beskrevne sårbarhed.
CVE-2019-0211 involverer kun Unix-version af Apache HTTP Server. Debian, Suse, Ubuntu og cPanel udviklere har allerede lanceret korrigerende opdateringer. For FreeBSD var offentliggjort meddelelse selvom programrettelse stadig ikke er tilgængelig.
Kilde: https://hackernews.blog/poc-code-published-for-apache-http-server-vulnerability/