ProHoster > blog > newyddion rhyngrwyd > Apache 2.4.49 http rhyddhau gweinydd gyda gwendidau sefydlog

Apache 2.4.49 http rhyddhau gweinydd gyda gwendidau sefydlog

Mae gweinydd Apache HTTP 2.4.49 wedi'i ryddhau, gan gyflwyno 27 newid a dileu 5 bregusrwydd:

  • Mae CVE-2021-33193 - mod_http2 yn agored i amrywiad newydd o'r ymosodiad "Smyglo Cais HTTP", sy'n caniatáu, trwy anfon ceisiadau cleient a ddyluniwyd yn arbennig, i letem ei hun i gynnwys ceisiadau gan ddefnyddwyr eraill a drosglwyddir trwy mod_proxy (er enghraifft, gallwch chi gyflawni mewnosod cod JavaScript maleisus yn sesiwn defnyddiwr arall y wefan).
  • Mae CVE-2021-40438 yn SSRF (Fugio Cais Ochr y Gweinydd) yn agored i niwed yn mod_proxy, sy'n caniatáu i'r cais gael ei ailgyfeirio i weinydd a ddewiswyd gan yr ymosodwr trwy anfon cais llwybr uri wedi'i grefftio'n arbennig.
  • CVE-2021-39275 - Gorlif byffer yn y swyddogaeth ap_escape_quotes. Mae'r bregusrwydd wedi'i farcio'n anfalaen oherwydd nid yw pob modiwl safonol yn trosglwyddo data allanol i'r swyddogaeth hon. Ond yn ddamcaniaethol mae'n bosibl bod modiwlau trydydd parti y gellir cynnal ymosodiad drwyddynt.
  • CVE-2021-36160 - All-i-derfyn yn darllen yn y modiwl mod_proxy_uwsgi gan achosi damwain.
  • CVE-2021-34798 - Cyfeirnod pwyntydd NULL yn achosi damwain proses wrth brosesu ceisiadau wedi'u crefftio'n arbennig.

Y newidiadau mwyaf nodedig nad ydynt yn ymwneud â diogelwch yw:

  • Cryn dipyn o newidiadau mewnol yn mod_ssl. Mae'r gosodiadau “ssl_engine_set”, “ssl_engine_disable” a “ssl_proxy_enable” wedi'u symud o mod_ssl i'r prif lenwad (craidd). Mae'n bosibl defnyddio modiwlau SSL amgen i ddiogelu cysylltiadau trwy mod_proxy. Ychwanegwyd y gallu i logio allweddi preifat, y gellir eu defnyddio mewn wireshark i ddadansoddi traffig wedi'i amgryptio.
  • Yn mod_proxy, mae dosrannu llwybrau soced unix a drosglwyddwyd i'r URL “procsi:” wedi'i gyflymu.
  • Mae galluoedd y modiwl mod_md, a ddefnyddir i awtomeiddio derbyn a chynnal tystysgrifau gan ddefnyddio'r protocol ACME (Amgylchedd Rheoli Tystysgrifau Awtomatig), wedi'u hehangu. Caniateir iddo amgylchynu parthau gyda dyfyniadau yn a darparu cefnogaeth i tls-alpn-01 ar gyfer enwau parth nad ydynt yn gysylltiedig â gwesteiwyr rhithwir.
  • Ychwanegwyd y paramedr StrictHostCheck, sy'n gwahardd nodi enwau gwesteiwr heb eu ffurfweddu ymhlith y dadleuon rhestr “caniatáu”.

Ffynhonnell: opennet.ru

Ychwanegu sylw