Apache HTTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 2.4.53 āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, 19āĻāĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻĒā§āĻ°āĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§ āĻāĻŦāĻ 8āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°ā§:
- CVE-2022-31813 āĻšāĻ˛ mod_proxy-āĻāĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ X-Forwarded-* āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻ¯ā§ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĨā§āĻā§ āĻāĻ¸āĻ˛ āĻ āĻ¨ā§āĻ°ā§āĻ§āĻāĻŋ āĻāĻ¸ā§āĻā§ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- CVE-2022-30556 āĻšāĻ˛ mod_lua-āĻāĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¯āĻž āĻ˛ā§āĻ¯āĻŧāĻž āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻā§ r:wsread() āĻĢāĻžāĻāĻļāĻ¨ā§āĻ° āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻļāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŦāĻ°āĻžāĻĻā§āĻĻāĻā§āĻ¤ āĻŦāĻžāĻĢāĻžāĻ°ā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻĄā§āĻāĻž āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
- CVE-2022-30522 â mod_sed āĻŽāĻĄāĻŋāĻāĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĄā§āĻāĻž āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻž (āĻāĻĒāĻ˛āĻā§āĻ¯ āĻŽā§āĻŽāĻ°āĻŋ āĻā§āĻ˛āĻžāĻ¨ā§āĻ¤āĻŋ)āĨ¤
- CVE-2022-29404 āĻšāĻ˛ mod_lua-āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻ āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋ āĻ¯āĻž r:parsebody(0) āĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ˛ā§āĻ¯āĻŧāĻž āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°āĻĻā§āĻ° āĻāĻžāĻā§ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻŋāĻ¯āĻŧā§ āĻļā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- CVE-2022-28615, CVE-2022-28614 â ap_strcmp_match() āĻāĻŦāĻ ap_rwrite() āĻĢāĻžāĻāĻļāĻ¨ā§ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻ āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋ āĻŦāĻž āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻŽā§āĻŽāĻ°āĻŋāĻ¤ā§ āĻĄā§āĻāĻž āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻž, āĻ¯āĻžāĻ° āĻĢāĻ˛ā§ āĻŦāĻžāĻĢāĻžāĻ° āĻ¸ā§āĻŽāĻžāĻ¨āĻžāĻ° āĻŦāĻžāĻāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻāĻ˛āĻžāĻāĻž āĻĨā§āĻā§ āĻĒāĻĄāĻŧāĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- CVE-2022-28330 - mod_isapi-āĻ¤ā§ āĻ¸ā§āĻŽāĻžāĻ° āĻŦāĻžāĻāĻ°ā§āĻ° āĻŦāĻžāĻĢāĻžāĻ° āĻāĻ˛āĻžāĻāĻž āĻĨā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĢāĻžāĻāĻ¸ (āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻ¨ā§āĻĄā§āĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§ āĻāĻā§)āĨ¤
- CVE-2022-26377 â mod_proxy_ajp āĻŽāĻĄāĻŋāĻāĻ˛āĻāĻŋ āĻĢā§āĻ°āĻ¨ā§āĻāĻāĻ¨ā§āĻĄ-āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ HTTP āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻ¸ā§āĻŽāĻžāĻāĻ˛āĻŋāĻ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻŦā§āĻĻāĻ¨āĻļā§āĻ˛, āĻ¯āĻž āĻāĻāĻŋāĻā§ āĻĢā§āĻ°āĻ¨ā§āĻāĻāĻ¨ā§āĻĄ āĻāĻŦāĻ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻ āĻĨā§āĻ°ā§āĻĄā§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻ¤ā§ āĻ¨āĻŋāĻā§āĻā§ āĻĒāĻžāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻ -āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨:
- mod_ssl SSL FIPS āĻŽā§āĻĄāĻā§ OpenSSL 3.0 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤
- ab āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ TLSv1.3 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ (āĻāĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ SSL āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ˛āĻŋāĻā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨)āĨ¤
- mod_md-āĻ, MDCertificateAuthority āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž āĻāĻāĻžāĻ§āĻŋāĻ CA āĻ¨āĻžāĻŽ āĻāĻŦāĻ URL āĻāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻ¨āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: MDRetryDelay (āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻā§āĻˇā§āĻāĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻāĻā§ āĻŦāĻŋāĻ˛āĻŽā§āĻŦ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°ā§) āĻāĻŦāĻ MDRetryFailover (āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻ āĻĨāĻ°āĻŋāĻāĻŋ āĻŦā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻā§ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻā§āĻˇā§āĻāĻžāĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§)āĨ¤ "āĻā§: āĻŽāĻžāĻ¨" āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ā§ āĻŽāĻžāĻ¨ āĻāĻāĻāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ "āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ" āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ Tailscale āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ VPN āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻā§āĨ¤
- mod_http2 āĻŽāĻĄāĻŋāĻāĻ˛āĻāĻŋ āĻ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻāĻŦāĻ āĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻā§āĻĄ āĻĨā§āĻā§ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- mod_proxy āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ°ā§āĻ āĻ˛āĻā§ āĻ˛ā§āĻāĻž āĻ¤ā§āĻ°ā§āĻāĻŋ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻĢāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤
- mod_heartmonitor-āĻ, HeartbeatMaxServers āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ¨ 0 āĻĨā§āĻā§ 10 āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (10 āĻāĻžāĻ āĻāĻ°āĻž āĻŽā§āĻŽāĻ°āĻŋ āĻ¸ā§āĻ˛āĻ āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻšāĻā§āĻā§)āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru