Apache 2.4.53 HTTP সার্ভার রিলিজ বিপজ্জনক দুর্বলতা স্থির করে

Apache HTTP সার্ভার 2.4.53 প্রকাশ করা হয়েছে, 14টি পরিবর্তন প্রবর্তন করে এবং 4টি দুর্বলতা দূর করে:

• CVE-2022-22720 - একটি "HTTP অনুরোধ চোরাচালান" আক্রমণ চালানোর সম্ভাবনা, যা বিশেষভাবে ডিজাইন করা ক্লায়েন্টের অনুরোধ পাঠানোর মাধ্যমে, mod_proxy-এর মাধ্যমে প্রেরিত অন্যান্য ব্যবহারকারীদের অনুরোধের বিষয়বস্তুতে ওয়েজ করার অনুমতি দেয় (উদাহরণস্বরূপ, আপনি অর্জন করতে পারেন সাইটের অন্য ব্যবহারকারীর সেশনে দূষিত জাভাস্ক্রিপ্ট কোড সন্নিবেশ করান)। একটি অবৈধ অনুরোধের বডি প্রক্রিয়া করার সময় ত্রুটি দেখা দেওয়ার পরে ইনকামিং সংযোগগুলি খোলা রাখার কারণে সমস্যাটি ঘটে।
• CVE-2022-23943 mod_sed মডিউলে একটি বাফার ওভারফ্লো হিপ মেমরির বিষয়বস্তু আক্রমণকারী-নিয়ন্ত্রিত ডেটা দিয়ে ওভাররাইট করার অনুমতি দেয়।
• CVE-2022-22721 একটি পূর্ণসংখ্যা ওভারফ্লো হওয়ার কারণে একটি সম্ভাব্য সীমার বাইরে লেখা আছে যা 350MB এর চেয়ে বড় একটি অনুরোধের অংশ পাস করার সময় ঘটে। সমস্যাটি 32-বিট সিস্টেমে সেটিংসে প্রদর্শিত হয় যার LimitXMLRequestBody মান খুব বেশি সেট করা আছে (ডিফল্টভাবে 1 MB, আক্রমণের জন্য সীমা অবশ্যই 350 MB-এর বেশি হতে হবে)৷
• CVE-2022-22719 হল mod_lua-এর একটি দুর্বলতা যা র্যান্ডম মেমরি রিড এবং একটি বিশেষভাবে তৈরি রিকোয়েস্ট বডি প্রসেস করার সময় একটি প্রক্রিয়া ক্র্যাশ করার অনুমতি দেয়। সমস্যাটি r: parsebody ফাংশন কোডে অপ্রচলিত মান ব্যবহারের কারণে ঘটে।

সবচেয়ে উল্লেখযোগ্য অ-নিরাপত্তা পরিবর্তন:

• mod_proxy-এ, কর্মীর (কর্মী) নামে অক্ষরের সংখ্যার সীমা বাড়ানো হয়েছে। ব্যাকএন্ড এবং ফ্রন্টএন্ডের জন্য বেছে বেছে টাইমআউট কনফিগার করার ক্ষমতা যোগ করা হয়েছে (উদাহরণস্বরূপ, একজন কর্মীর সাথে সংযোগে)। ওয়েবসকেট বা CONNECT পদ্ধতির মাধ্যমে প্রেরিত অনুরোধগুলির জন্য, ব্যাকএন্ড এবং ফ্রন্টএন্ডের জন্য নির্ধারিত সর্বাধিক মানতে টাইমআউটের সময় পরিবর্তন করা হয়েছে।
• DBM ফাইল খোলা এবং DBM ড্রাইভার লোড করার প্রক্রিয়া আলাদা করা হয়েছে। একটি ব্যর্থতার ক্ষেত্রে, লগটি এখন ত্রুটি এবং ড্রাইভার সম্পর্কে আরও বিস্তারিত তথ্য প্রদর্শন করে।
• mod_md /.well-known/acme-challenge/ এ অনুরোধগুলি প্রক্রিয়াকরণ বন্ধ করে দিয়েছে যদি না ডোমেন সেটিংস স্পষ্টভাবে 'http-01' যাচাইকরণ প্রকারের ব্যবহার সক্ষম করে থাকে।
• Mod_dav একটি রিগ্রেশন স্থির করেছে যা বিপুল সংখ্যক সংস্থান পরিচালনা করার সময় উচ্চ মেমরি খরচ করে।
• নিয়মিত এক্সপ্রেশন প্রক্রিয়াকরণের জন্য pcre (2.x) এর পরিবর্তে pcre10 (8.x) লাইব্রেরি ব্যবহার করার ক্ষমতা যুক্ত করা হয়েছে।
• LDAP প্রতিস্থাপন আক্রমণ চালানোর চেষ্টা করার সময় সঠিকভাবে ডেটা স্ক্রিন করার জন্য ফিল্টারদের অনুরোধ করার জন্য LDAP প্রোটোকলের জন্য অসঙ্গতি বিশ্লেষণের জন্য সমর্থন যোগ করা হয়েছে।
• mpm_event-এ, ভারী লোড হওয়া সিস্টেমে MaxConnectionsPerChild সীমা রিস্টার্ট বা অতিক্রম করার সময় ঘটে যাওয়া একটি অচলাবস্থা দূর করা হয়েছে।

উত্স: opennet.ru