1.漏洞描述 在 Apache 中發(fā)現(xiàn)了一個(gè)漏洞，其中在較低特權(quán)的子進(jìn)程或線(xiàn)程中執(zhí)行的代碼可以使用父進(jìn)程（通常是 root）的特權(quán)執(zhí)行任意代碼。有權(quán)在 Web 服務(wù)器（PHP、CGI 等）上運(yùn)行任意腳本的攻擊者可以利用此漏洞以 root 權(quán)限在 Web 服務(wù)器上運(yùn)行代碼。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2019-0211 重要 8.8 其他 漏洞評(píng)分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)