Utvikler Charles Fol oppdaget Carpe Diem (CVE-2019-0211) sårbarhet i Apache HTTP -server 2.4.
Under visse forhold, den tillater implementering av sidekode som gir administratorrettigheter og serverhåndtering.
Charles Fol publisert PoC-kode på GitHub nettsted.
I de medfølgende kommentarene forklarte ingeniøren at kode har mellomliggende betydning mellom demonstrativ PoC og gyldig utnyttelse og har utdanningsformål. derimot, inntrengere kan lage fullskala utnyttelse på grunnlag av denne koden.
Charles Fol anbefaler delte web-hosting-administratorer å installere Apache HTTP -server v.2.4.39 versjon da den eliminerer beskrevet sårbarhet.
CVE-2019-0211 involverer bare Unix-versjonen av Apache HTTP-server. Debian, Suse, Ubuntu Og cPanel utviklere har allerede lansert korrigerende oppdateringer. For FreeBSD var publisert melding selv om oppdateringen fortsatt ikke er tilgjengelig.
Kilde: https://hackernews.blog/poc-code-published-for-apache-http-server-vulnerability/
