ProHoster > Blog > Interneteko albisteak > Apache 2.4.54 http zerbitzariaren bertsioa ahultasunak konponduta

Apache 2.4.54 http zerbitzariaren bertsioa ahultasunak konponduta

Apache 2.4.53 HTTP zerbitzariaren bertsioa argitaratu da, 19 aldaketa eta 8 ahultasun konpontzen dituena:

  • CVE-2022-31813 mod_proxy-ko ahultasun bat da, X-Forwarded-* goiburuen bidalketa blokeatzeko aukera ematen duena, jatorrizko eskaera zein IP helbideari buruzko informazioarekin. Arazoa IP helbideetan oinarritutako sarbide murrizketak saihesteko erabil daiteke.
  • CVE-2022-30556 mod_lua-ko ahultasun bat da, esleitutako bufferetik kanpoko datuetarako sarbidea ahalbidetzen duena Lua scriptetan r:wsread() funtzioaren manipulazioaren bidez.
  • CVE-2022-30522 - Zerbitzua ukatzea (eskuragarri dagoen memoria agortzea) mod_sed moduluak zenbait datu prozesatzen dituenean.
  • CVE-2022-29404 r:parsebody(0) deia erabiliz Lua kudeatzaileei bereziki landutako eskaerak bidaltzen dituen mod_lua-n zerbitzu-ukatze bat da.
  • CVE-2022-28615, CVE-2022-28614 - Prozesuaren memoriako datuetarako zerbitzua edo sarbidea ukatzea ap_strcmp_match() eta ap_rwrite() funtzioetan akatsak direla eta, buffer-en mugatik haratagoko eremu batetik irakurtzea eraginez.
  • CVE-2022-28330 - Mod_isapi-n mugaz kanpoko buffer-eremuetako informazio-isuria (arazoa Windows plataforman bakarrik gertatzen da).
  • CVE-2022-26377 - mod_proxy_ajp modulua HTTP Request Smuggling erasoak jasan ditzake frontend-backend sistemetan, eta horri esker, frontend eta backend-aren artean hari berean prozesatutako beste erabiltzaileen eskaeren edukia sartzeko aukera ematen du.

Segurtasunaz kanpoko aldaketa nabarmenenak hauek dira:

  • mod_ssl-k SSLFIPS modua OpenSSL 3.0-rekin bateragarria egiten du.
  • Ab utilitateak TLSv1.3 onartzen du (protokolo hau onartzen duen SSL liburutegi batekin estekatzea eskatzen du).
  • Mod_md-en, MDCertificateAuthority direktibak CA izen eta URL bat baino gehiago onartzen ditu. Zuzentarau berriak gehitu dira: MDRetryDelay (berriro saiakera eskaera bat bidali aurretik atzerapena zehazten du) eta MDRetryFailover (berriro saiakera kopurua zehazten du hutsegite kasuan ordezko ziurtagiri-autoritate bat aukeratu aurretik). "Automatiko" egoerarako laguntza gehitu da balioak "gakoa: balioa" formatuan ateratzean. Tailscale VPN sare seguruko erabiltzaileei ziurtagiriak kudeatzeko gaitasuna eman die.
  • Mod_http2 modulua erabili gabeko eta seguru ez den kodetik garbitu da.
  • mod_proxy-k backend sareko ataka erregistroan idatzitako errore-mezuetan islatzen dela ziurtatzen du.
  • mod_heartmonitor-en, HeartbeatMaxServers parametroaren balioa 0tik 10era aldatu da (partekatutako 10 memoria zirrikitu hasieratzen).

Iturria: opennet.ru

Gehitu iruzkin berria