-
āĻāĻ¨ā§āĻ¯ CVE-2020-11984 â mod_proxy_uwsgi āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻāĻāĻāĻŋ āĻŦāĻžāĻĢāĻžāĻ° āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¤āĻĨā§āĻ¯ āĻĢāĻžāĻāĻ¸ āĻŦāĻž āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻāĻŋ āĻā§āĻŦ āĻĻā§āĻ°ā§āĻ HTTP āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽ āĻĒāĻžāĻ āĻŋāĻ¯āĻŧā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻļā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ¸ā§āĻ°āĻā§āĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯, 16K āĻāĻ° āĻŦā§āĻļāĻŋ āĻšā§āĻĄāĻžāĻ° āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĒā§āĻ°āĻā§āĻāĻ˛ āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ā§ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻāĻāĻŋ āĻ¸ā§āĻŽāĻž)āĨ¤ -
āĻāĻ¨ā§āĻ¯ CVE-2020-11993 â mod_http2 āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¯āĻž āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž HTTP/2 āĻļāĻŋāĻ°ā§āĻ˛ā§āĻ āĻ¸āĻš āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋāĻā§ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ mod_http2 āĻŽāĻĄāĻŋāĻāĻ˛ā§ āĻĄāĻŋāĻŦāĻžāĻāĻŋāĻ āĻŦāĻž āĻā§āĻ°ā§āĻ¸āĻŋāĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ˛ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¨āĻŋāĻā§āĻā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§ āĻāĻŦāĻ āĻ˛āĻā§ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ°ā§āĻ¸ā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻŽā§āĻŽāĻ°āĻŋ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĻā§āĻ°ā§āĻ¨ā§āĻ¤āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻĢāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻ˛āĻāĻ˛ā§āĻā§āĻ˛ "āĻ¤āĻĨā§āĻ¯" āĻ āĻ¸ā§āĻ āĻāĻ°āĻž āĻĨāĻžāĻāĻ˛ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤ -
āĻāĻ¨ā§āĻ¯ CVE-2020-9490 â mod_http2 āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¯āĻž āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž 'āĻā§āĻ¯āĻžāĻļā§-āĻĄāĻžāĻāĻā§āĻ¸ā§āĻ' āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽ āĻŽāĻžāĻ¨ āĻ¸āĻš HTTP/2 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ (āĻā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨ā§ HTTP/2 PUSH āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻāĻā§) . āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ "H2Push off" āĻ¸ā§āĻāĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ -
āĻāĻ¨ā§āĻ¯ CVE-2020-11985 â mod_remoteip āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ mod_remoteip āĻāĻŦāĻ mod_rewrite āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ IP āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋāĻā§ āĻĢāĻžāĻāĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 2.4.1 āĻĨā§āĻā§ 2.4.23 āĻ°āĻŋāĻ˛āĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤
āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻ -āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨:
- āĻāĻ¸āĻĄāĻŧāĻž āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ mod_http2 āĻĨā§āĻā§ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§
kazuho-h2-āĻā§āĻ¯āĻžāĻļā§-āĻĄāĻžāĻāĻā§āĻ¸ā§āĻ āĻ¯āĻžāĻ° āĻĒāĻĻā§āĻ¨ā§āĻ¨āĻ¤āĻŋ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ - mod_http2-āĻ "LimitRequestFields" āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§āĻ° āĻāĻāĻ°āĻŖ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§; 0-āĻāĻ° āĻŽāĻžāĻ¨ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻāĻāĻ¨ āĻ¸ā§āĻŽāĻžāĻāĻŋāĻā§ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°ā§āĨ¤
- mod_http2 āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻāĻŦāĻ āĻŽāĻžāĻ§ā§āĻ¯āĻŽāĻŋāĻ (āĻŽāĻžāĻ¸ā§āĻāĻžāĻ°/āĻ¸ā§āĻā§āĻ¨ā§āĻĄāĻžāĻ°āĻŋ) āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤āĻāĻ°āĻŖ āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°ā§āĨ¤
- āĻ¯āĻĻāĻŋ āĻāĻāĻāĻŋ FCGI/CGI āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĨā§āĻā§ āĻā§āĻ˛ āĻļā§āĻˇ-āĻ¸āĻāĻļā§āĻ§āĻŋāĻ¤ āĻšā§āĻĄāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻ āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽāĻāĻŋ āĻāĻāĻ¨ āĻāĻāĻ¨āĻŋāĻā§āĻ¸ āĻ¯ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧā§ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧāĨ¤
- ap_parse_strict_length() āĻĢāĻžāĻāĻļāĻ¨ āĻā§āĻĄā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻ¨ā§āĻā§āĻ¨ā§āĻ āĻ¸āĻžāĻāĻāĻā§ āĻāĻ ā§āĻ°āĻāĻžāĻŦā§ āĻĒāĻžāĻ°ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤
- Mod_proxy_fcgi-āĻāĻ° ProxyFCGISetEnvIf āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛āĻā§āĻ˛āĻŋ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻĻāĻŋ āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻ āĻāĻŋāĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻŋ False āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤
- SSLProxyMachineCertificateFile āĻ¸ā§āĻāĻŋāĻ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ°ā§āĻ¸ā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻž āĻāĻŦāĻ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ mod_ssl āĻā§āĻ°ā§āĻ¯āĻžāĻļ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- mod_ssl āĻ āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§ āĻŽā§āĻŽāĻ°āĻŋ āĻ˛āĻŋāĻāĨ¤
- mod_proxy_http2 āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ "
āĻĒāĻŋāĻ Âģ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻž āĻĒā§āĻ¨āĻāĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĨ¤ - mod_systemd āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ˛ā§ "-lsystemd" āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¸āĻžāĻĨā§ httpd āĻŦāĻžāĻāĻ¨ā§āĻĄāĻŋāĻ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- mod_proxy_http2 āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻĄā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ ProxyTimeout āĻ¸ā§āĻāĻŋāĻāĻāĻŋ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ¯āĻŧ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru