April 25, 2019

Language:

CamSA19-16: កំហុសឆ្គងដែលនាំឱ្យមានការទាញយកសិទ្ធិដំណើរការកូដពីចំងាយនៅក្នុង Apache Web Server

១. ព័ត៌មានទូទៅ

អ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានបានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរ (CVE-2019-0211) នៅក្នុង​ Apache Web Server ដែលអាចឲ្យមានការទាញយកសិទ្ធិពីសំណាក់អ្នកវាយប្រហារពីចំងាយ ។

២. ជំនាន់ដែលរងផលប៉ៈពាល់

Apache HTTP Server ជំនាន់ 2.4.17 – 2.4.38

សម្រាប់អ្នកប្រើប្រាស់មិនមែនក្រៅពីប្រព័ន្ធប្រតិបត្តិការ Unix (linux) គឺមិនមានផលប៉ៈពាល់នោះទេ។

៣. ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយប្រហារពីចំងាយ ហើយអាចដំណើរការកូដនានាជាមួយនឹងសិទ្ធិអនុញ្ញាតផងដែរ​ (ដូចជា​ root)។

៤. ការណែនាំ

អភិបាលគ្រប់គ្រងទៅលើ Apache HTTP servers ជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ Unix, Linux គួរតែធ្វើការ upgrade ទៅកាន់ជំនាន់ចុងក្រោយ V 2.4.39 ឬក្រោយនេះ។

៥​. ឯកសារពាក់ព័ន្ធ

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211