亲爱的金山云用户：

   您好！ 2019 年04月03日，金山云安全应急响应中心监控到Apache官方发布了新版本，同时发出安全通告，在发布的新版本中修复了编号为CVE-2019-0211的提权漏洞。详情如下：

漏洞编号:

CVE-2019-0211

漏洞名称:

Apache HTTP服务组件提权漏洞

漏洞危害等级:

高危

漏洞描述:

在Apache HTTP Server 2.4版本2.4.17到2.4.38中， 不管是使用MPM的event, worker 或者 prefork模式，运行低权限的子进程或者线程都可以通过操纵计分板的方式以父进程的权限（通常是root权限）执行任意代码。

目前非Unix系统不受该漏洞影响。

影响版本:

Apache HTTP Server 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17

修复方案：

升级到官方最新版本：https://httpd.apache.org/download.cgi#apache24

参考链接:

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211

北京金山云网络技术有限公司

2019/04/03