Π Π΅Π»ΠΈΠ· http-сСрвСров Lighttpd 1.4.76 ΠΈ Apache httpd 2.4.59

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Ρ€Π΅Π»ΠΈΠ· лСгковСсного http-сСрвСра lighttpd 1.4.76, ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π½Π° сочСтаниС высокой ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, бСзопасности, соотвСтствия стандартам ΠΈ гибкости настройки. Lighttpd ΠΏΡ€ΠΈΠ³ΠΎΠ΄Π΅Π½ для примСнСния Π½Π° высоконагруТСнных систСмах ΠΈ Π½Π°Ρ†Π΅Π»Π΅Π½ Π½Π° Π½ΠΈΠ·ΠΊΠΎΠ΅ ΠΏΠΎΡ‚Ρ€Π΅Π±Π»Π΅Π½ΠΈΠ΅ памяти ΠΈ рСсурсов CPU. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° написан Π½Π° языкС Π‘ΠΈ ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ BSD.

Π’ Π½ΠΎΠ²ΠΎΠΉ вСрсии:

  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΎ выявлСниС ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ «Continuation flood», осущСствляСмой Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ Π½Π° сСрвСр HTTP/2 Π½Π΅ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π°ΡŽΡ‰Π΅Π³ΠΎΡΡ ΠΏΠΎΡ‚ΠΎΠΊΠ° ΠΊΠ°Π΄Ρ€ΠΎΠ² CONTINUATION Π±Π΅Π· выставлСния Ρ„Π»Π°Π³Π° END_HEADERS. УтвСрТдаСтся, Ρ‡Ρ‚ΠΎ данная Π°Ρ‚Π°ΠΊΠ° Π½Π΅ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании lighttpd, Π½ΠΎ Π² качСствС Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ΅Ρ€Ρ‹ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ Π΅Ρ‘ выявлСниС ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ° ΠΎΡ‚Π²Π΅Ρ‚Π° GO_AWAY.
  • Π£Ρ‡Ρ‚Ρ‘Π½ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ с Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ΠΌ бэкдора Π² ΠΏΠ°ΠΊΠ΅Ρ‚ xz. ΠŸΡ€ΠΈ создании Ρ€Π΅Π»ΠΈΠ·ΠΎΠ² для сборки зависимостСй Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° ΠΈΠ· Git ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ «git archive» с Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ ΠΏΠΎ Ρ‚Π΅Π³Π°ΠΌ Ρ€Π΅Π»ΠΈΠ·Π° ΠΈ Π±Π΅Π· Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π³ΠΎΡ‚ΠΎΠ²Ρ‹Ρ… Π°Ρ€Ρ…ΠΈΠ²ΠΎΠ² с ΠΊΠΎΠ΄ΠΎΠΌ.
  • По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ прСдоставлСн встроСнный Ρ„Π°ΠΉΠ» mimetype.assign.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ MPTCP (MultiPath TCP), которая Π½Π΅ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ GNU/Hurd ΠΈ NetBSD 10.
  • Π‘ΠΎΠΊΡ€Π°Ρ‰Π΅Π½ΠΎ число систСмных Π²Ρ‹Π·ΠΎΠ²ΠΎΠ², ΡΠΎΠ²Π΅Ρ€ΡˆΠ°Π΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡΡ… ΠΊ бэкСнду.
  • Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… выпусках планируСтся Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ TLSv1.3 Π² качСствС минимально ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΠΎΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ вСрсии ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° TLS (сСйчас ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ MinProtocol выставлСн Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ TLSv1.2). Π’ Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ server.error-handler-404 Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ ошибок 404 (сСйчас обрабатываСтся ΠΊΠ°ΠΊ 404, Ρ‚Π°ΠΊ ΠΈ 403).

Π’Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ Ρ€Π΅Π»ΠΈΠ· HTTP-сСрвСра Apache 2.4.59, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ прСдставлСно 21 ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΈ устранСны Ρ‚Ρ€ΠΈ уязвимости:

  • CVE-2024-27316 — ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, приводящая ΠΊ ΠΈΡΡ‡Π΅Ρ€ΠΏΠ°Π½ΠΈΡŽ свободной памяти ΠΏΡ€ΠΈ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠΈ Π°Ρ‚Π°ΠΊΠΈ «Continuation flood».
  • CVE-2024-24795, CVE-2023-38709 — Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΡŽ ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ² HTTP Π½Π° систСмах фронтэнд-бэкСнд, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ подстановки Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ² ΠΎΡ‚Π²Π΅Ρ‚Π° ΠΈΠ»ΠΈ Ρ€Π°ΡΡ‰Π΅ΠΏΠ»Π΅Π½ΠΈΡŽ ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ² для Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²ΠΊΠ»ΠΈΠ½ΠΈΡ‚ΡŒΡΡ Π² содСрТимоС ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ² Π΄Ρ€ΡƒΠ³ΠΈΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ, ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌΡ‹Ρ… Π² Ρ‚ΠΎΠΌ ΠΆΠ΅ ΠΏΠΎΡ‚ΠΎΠΊΠ΅ ΠΌΠ΅ΠΆΠ΄Ρƒ фронтэндом ΠΈ бэкСндом.
  • Π’ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ mod_cgi Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ CGIScriptTimeout для выставлСния Ρ‚Π°ΠΉΠΌΠ°ΡƒΡ‚Π° выполнСния скрипта.
  • Π’ mod_xml2enc обСспСчСна ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с libxml2 2.12.0 ΠΈ Π±ΠΎΠ»Π΅Π΅ Π½ΠΎΠ²Ρ‹ΠΌΠΈ выпусками.
  • Π’ mod_ssl для ΠΊΠΎΠΌΠΏΠΎΠ½ΠΎΠ²ΠΊΠΈ списков ΠΈΠΌΡ‘Π½ ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΡ… Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ² ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ² SSLCACertificatePath ΠΈ SSLCADNRequestPath адСйствованы ΡˆΡ‚Π°Ρ‚Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ OpenSSL.
  • Π’ mod_xml2enc обСспСчСна ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° XML для Π»ΡŽΠ±Ρ‹Ρ… MIME-Ρ‚ΠΈΠΏΠΎΠ² text/* ΠΈ XML для ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ поврСТдСния Π΄Π°Π½Π½Ρ‹Ρ… Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°Ρ… Microsoft OOXML.
  • Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ htcacheclean ΠΏΡ€ΠΈ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠΈ ΠΎΠΏΡ†ΠΈΠΉ -a/-A Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ всСх Ρ„Π°ΠΉΠ»ΠΎΠ² для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°.
  • Π’ mod_ssl Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π°Ρ… SSLProxyMachineCertificateFile/Path Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΡΡΡ‹Π»Π°Ρ‚ΡŒΡΡ Π½Π° Ρ„Π°ΠΉΠ»Ρ‹, содСрТащий сСртификаты ΡƒΠ΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΡ… Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ².
  • Π’ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ ΠΊ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°ΠΌ htpasswd, htdbm ΠΈ dbmmanage ΡƒΡ‚ΠΎΡ‡Π½Π΅Π½ΠΎ, Ρ‡Ρ‚ΠΎ Π² Π½ΠΈΡ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Ρ…ΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅, Π° Π½Π΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ.
  • Π’ htpasswd Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Ρ…ΡΡˆΠ΅ΠΉ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ SHA-2.
  • Π’ mod_env Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΏΠ΅Ρ€Π΅ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ систСмных ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… окруТСния.
  • Π’ mod_ldap Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ экранированиС HTML-Π΄Π°Π½Π½Ρ‹Ρ… Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ ldap-status.
  • Π’ mod_ssl ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с OpenSSL 3 ΠΈ обСспСчСно Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ систСмС освобоТдённой памяти.
  • Π’ mod_proxy Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ выставлСниС TTL для настройки Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ записи Π² кэшС DNS-ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ².
  • Π’ mod_proxy Π² ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ProxyRemote Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅Π³ΠΎ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π°, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹Π΅ Π½Π° внСшний прокси ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ для Basic-Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru