Apache HTTP server 2.4.56-nın buraxılışı nəşr olundu, o, 6 dəyişiklik təqdim edir və front-end-back-end sistemlərində “HTTP Sorğu Qaçaqmalçılığı” hücumlarının həyata keçirilməsi ehtimalı ilə əlaqəli 2 zəifliyi aradan qaldırır. digər istifadəçilərin sorğularının məzmunu frontend və backend arasında eyni mövzuda işlənir. Hücum giriş məhdudlaşdırma sistemlərindən yan keçmək və ya qanuni veb-saytla seansa zərərli JavaScript kodu daxil etmək üçün istifadə edilə bilər.
Birinci boşluq (CVE-2023-27522) mod_proxy_uwsgi moduluna təsir edir və server tərəfindən qaytarılan HTTP başlığında xüsusi simvolların dəyişdirilməsi vasitəsilə cavabın proksi tərəfdə iki hissəyə bölünməsinə imkan verir.
İkinci zəiflik (CVE-2023-25690) mod_proxy-də mövcuddur və mod_rewrite modulu və ya ProxyPassMatch direktivində müəyyən nümunələr tərəfindən təmin edilən RewriteRule direktivindən istifadə edərək müəyyən sorğunun yenidən yazılması qaydalarından istifadə edərkən baş verir. Zəiflik proksi vasitəsilə əldə edilməsinə icazə verilməyən daxili resurslar üçün proksi vasitəsilə sorğuya və ya keş məzmununun zəhərlənməsinə səbəb ola bilər. Zəifliyin aşkar olması üçün sorğunun yenidən yazılması qaydalarının URL-dən verilənlərdən istifadə etməsi lazımdır ki, bu da daha sonra göndərilən sorğu ilə əvəz olunur. Məsələn: RewriteRule-də RewriteEngine “^/burada/(.*)” » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /burada/ http://example.com:8080/ http://example.com:8080/
Təhlükəsizliyə aid olmayan dəyişikliklər arasında:
- “-T” bayrağı rotatelogs yardım proqramına əlavə edilmişdir ki, bu da qeydləri fırlatarkən ilkin jurnal faylını kəsmədən sonrakı jurnal fayllarını kəsməyə imkan verir.
- mod_ldap hər hansı köhnə əlaqənin təkrar istifadəsini konfiqurasiya etmək üçün LDAPConnectionPoolTTL direktivində mənfi dəyərlərə imkan verir.
- libressl 3.5.0+ ilə tərtib edildikdə ACME (Avtomatik Sertifikat İdarəetmə Mühiti) protokolundan istifadə edərək sertifikatların qəbulunu və saxlanmasını avtomatlaşdırmaq üçün istifadə edilən mod_md modulu ED25519 rəqəmsal imza sxeminin dəstəyini və ictimai sertifikat jurnalı məlumatlarının (CT) uçotunu ehtiva edir. , Sertifikat Şəffaflığı). MDChallengeDns01 direktivi fərdi domenlər üçün parametrləri təyin etməyə imkan verir.
- mod_proxy_uwsgi HTTP backendlərindən cavabların yoxlanılmasını və təhlilini gücləndirdi.
Mənbə: opennet.ru