关于Apache在Ubuntu上的安全漏洞,以下是一些已知的信息:
Apache Roller的会话管理漏洞
- CVE编号:CVE-2025-24859
- 影响版本:Apache Roller 6.1.4及之前版本
- 危害:即使密码更改,攻击者也能保持访问权限。
- 修复情况:Apache Roller 6.1.5版本通过实施集中式会话管理解决了此漏洞。
Exim邮件传输代理的Use-After-Free漏洞
- CVE编号:CVE-2025-30232
- 影响版本:Exim 4.96至4.98.1
- 危害:可能导致权限提升。
- 修复情况:已在新版本4.98.2中修复。
Apache Tomcat的多个漏洞
- CVE编号:CVE-2025-24813等
- 影响版本:Apache Tomcat 11.x系列
- 危害:包括远程代码执行、信息泄露等。
- 修复情况:已在新版本中修复。
请注意,以上信息仅供参考,具体的安全风险和修复措施可能会随着新版本的发布而变化。建议定期更新Apache和相关软件,并关注官方安全公告以获取最新的安全信息。
