Apache HTTP Server 2.4.56 kaleratu da. Sei aldaketa sartzen ditu eta frontend-backend sistemetan HTTP Request Smuggling erasoak egiteko aukerarekin lotutako bi ahultasun konpontzen ditu. Eraso honek erasotzaileei frontend eta backend arteko hari berean prozesatutako beste erabiltzaileen eskaeretan edukia txertatzea ahalbidetzen die. Eraso hau sarbide-kontrol sistemak saihesteko edo JavaScript kode gaiztoa webgune legitimo batekin saio batean txertatzeko erabil daiteke.
Lehenengo ahultasunak (CVE-2023-27522) mod_proxy_uwsgi moduluari eragiten dio eta proxy aldeari erantzuna bi zatitan banatzea ahalbidetzen dio, backend-ak itzulitako HTTP goiburuko karaktere bereziak ordezkatuz.
Bigarren ahultasuna (CVE-2023-25690) mod_proxy-n dago eta agerian geratzen da eskaera berridazketa arau batzuk mod_rewrite-k emandako RewriteRule direktiba erabiliz edo ProxyPassMatch direktibako eredu batzuk erabiliz erabiltzen direnean. Ahultasunak proxyaren bidez proxyaren bidez baimenduta ez dauden barne baliabideetarako eskaera bat egitea edo cache pozoitzea ekar dezake. Ahultasuna agertzeko, eskaera berridazketa arauek URLko datuak erabili behar dituzte, eta ondoren hurrengo eskaeran ordezkatu. Adibidez: RewriteEngine on RewriteRule "^/here/(.*)" » http://example.com:8080/elsewhere?$1" http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
Segurtasunarekin zerikusirik ez duten aldaketen artean daude:
- "-T" bandera gehitu zaio rotatelogs utilitateari, eta horri esker, ondorengo erregistro-fitxategiak moztu daitezke erregistroak biratzean, hasierako erregistro-fitxategia moztu gabe.
- mod_ldap-ek LDAPConnectionPoolTTL direktibari balio negatiboak zehazteko aukera ematen dio, konexio zaharrak berrerabiltzera behartzeko.
- ACME (Automatic Certificate Management Environment) protokoloa erabiliz ziurtagirien eskurapena eta mantentzea automatizatzeko erabiltzen den mod_md moduluak ED25519 sinadura digitalaren eskema eta Ziurtagirien Gardentasun (CT) informazioa onartzen ditu orain ziurtagiri publikoen erregistroan libressl 3.5.0+ bertsioarekin eraikita dagoenean. MDChallengeDns01 direktibak domeinu bakoitzeko ezarpenak ahalbidetzen ditu.
- mod_proxy_uwsgi-n, HTTP backend-etatik datozen erantzunen balidazioa eta parseatzea zorroztu egin dira.
Iturria: opennet.ru
