Π Π΅Π»ΠΈΠ· http-сСрвСра Apache 2.4.61 с устранСниСм уязвимостСй

ДоступСн Ρ€Π΅Π»ΠΈΠ· HTTP-сСрвСра Apache 2.4.61, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ ΠΏΠΎΡ‡Ρ‚ΠΈ сразу послС выпуска 2.4.60 ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ исправлСниС рСгрСссивного измСнСния, Π²Ρ‹Π·Π²Π°Π²ΡˆΠ΅Π³ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2024-39884), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΠΊΠΎΠ΄ скриптов, ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… настроСна ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρ‹ AddType (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΌΠΎΠΆΠ½ΠΎ ΡΡ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹ΠΉ запрос ΠΊ PHP-скрипту, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΠ²Π΅Π΄Ρ‘Ρ‚ ΠΊ ΠΏΠΎΠΊΠ°Π·Ρƒ Π΅Π³ΠΎ содСрТимого, Π° Π½Π΅ выполнСния).

Π’ вСрсии Apache httpd 2.4.60 устранСно 8 уязвимостСй, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 5 ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Ρ‹ ΠΊΠ°ΠΊ Π²Π°ΠΆΠ½Ρ‹Π΅, Π° Ρ‚Π°ΠΊΠΆΠ΅ прСдставлСно 13 ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ. ВыявлСнныС уязвимости:

  • CVE-2024-38473 — ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π² mod_proxy, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Ρ‡Π΅Ρ€Π΅Π· использованиС Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²ΠΊΠΈ Π² URL Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΎΠ±Ρ…ΠΎΠ΄Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊ сСрвисам Π½Π° бэкСндС.
  • CVE-2024-38476 — ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ уязвимого прилоТСния, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Π² качСствС бэкСнда, ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… скриптов ΠΈΠ»ΠΈ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.
  • CVE-2024-38474, CVE-2024-38475 — Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠ΅ экранированиС Π²Ρ‹Π²ΠΎΠ΄Π° mod_rewrite, позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΎΡ‚Ρ€Π°Π·ΠΈΡ‚ΡŒ URL Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ Π² локальной Π€Π‘, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ обрабатываСтся HTTP-сСрвСром, Π½ΠΎ нСдоступСн ΠΏΠΎ ссылкС.
  • CVE-2024-38472 — Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ SSRF ΠΏΡ€ΠΎΡ‚ΠΈΠ² сСрвСров Π½Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Windows.
  • CVE-2024-39573 — Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒ SSRF (Server-side request forgery) Π½Π° mod_rewrite, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ URL Π² mod_proxy ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Π² настройках нСбСзопасных ΠΏΡ€Π°Π²ΠΈΠ» (RewriteRule).
  • CVE-2024-36387 — ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании ΠΈΠ·-Π·Π° разымСнования Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ указатСля ΠΏΡ€ΠΈ использовании ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° WebSocket ΠΏΠΎΠ²Π΅Ρ€Ρ… HTTP/2.
  • CVE-2024-38477 — ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ запроса Π² mod_proxy, Π²Ρ‹Π·Π²Π°Π½Π½Ρ‹ΠΉ Ρ€Π°Π·Ρ‹ΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ указатСля.

Π‘Ρ€Π΅Π΄ΠΈ Π½Π΅ связанных с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ:

  • Π’ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π°Ρ… Listen ΠΈ VirtualHost Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° указания Π·ΠΎΠ½Ρ‹ ΠΈ области дСйствия Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… адрСсов IPv6.
  • ОбновлСно содСрТимоС Ρ„Π°ΠΉΠ»Π° mime.types.
  • Π’ mod_cgid Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… дСскрипторов.
  • Π’ ΠΌΠΎΠ΄ΡƒΠ»Π΅ mod_tls Π΄ΠΎ вСрсии 0.13.0 ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½ ΠΏΠ°ΠΊΠ΅Ρ‚ rustls-ffi.
  • Π’ ΠΌΠΎΠ΄ΡƒΠ»Π΅ mod_md, примСняСмом для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ получСния ΠΈ обслуТивания сСртификатов с использованиСм ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° ACME (Automatic Certificate Management Environment), появилась Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π° MDCheckInterval для опрСдСлСния ΠΈΠ½Ρ‚Π΅Ρ€Π²Π°Π»Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΎΡ‚Π·Ρ‹Π²Π° сСртификата.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru