【预警类型】高危预警

【预警内容】Apache HTTP Server访问绕过漏洞（CVE-2019-0215）

一、发布时间

发布日期：2019-07-23

更新日期：2019-07-27

二、受影响版本

Apache Apache 2.4.38

Apache Apache 2.4.37

描述：

BUGTRAQ ID: 107667

CVE(CAN) ID: CVE-2019-0215

三、简介

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器软件，可以在大多数计算机操作系统中运行。

Apache HTTP Server 2.4版本2.4.37和2.4.38中，当使用TLSv1.3进行每位置客户端证书验证时，mod_ssl中的错误允许客户端绕过已配置的访问控制限制。

成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。

四、建议更新官方补丁

Apache已经为此发布了一个安全公告（CVE-2019-0215）以及相应补丁:

CVE-2019-0215：mod_ssl access control bypass

补丁链接 https://httpd.apache.org/security/vulnerabilities_24.html