Релиз http-сервера Apache 2.4.54 с устранением уязвимостей
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 19 изменений и устранено 8 уязвимостей: CVE-2022-31813 — уязвимость в mod_proxy, позволяющая блокировать отправку заголовков X-Forwarded-* с информацией об IP-адресе, с которого поступил изначальных запрос. Проблема может быть использована для обхода ограничений доступа по IP-адресам. CVE-2022-30556 — уязвимость в mod_lua, позволяющая получить доступ к данным за пределами […]