نسخه 2.4.56 آپاچی سرور HTTP منتشر شده است که 6 تغییر را معرفی می کند و 2 آسیب پذیری مربوط به امکان انجام حملات HTTP Request Smuggling در سیستم های front-end-backend را برطرف می کند که به ما امکان می دهد در محتوای درخواست های سایر کاربران نفوذ کنیم. پردازش شده در یک رشته بین frontend و backend. این حمله می تواند برای دور زدن سیستم های کنترل دسترسی یا تزریق کدهای مخرب جاوا اسکریپت به یک جلسه با یک سایت قانونی استفاده شود.
اولین آسیبپذیری (CVE-2023-27522) بر ماژول mod_proxy_uwsgi تأثیر میگذارد و به پراکسی اجازه میدهد تا با جایگزین کردن کاراکترهای ویژه در هدر HTTP که توسط backend بازگردانده شده است، پاسخ را به دو قسمت تقسیم کند.
آسیب پذیری دوم (CVE-2023-25690) در mod_proxy وجود دارد و زمانی خود را نشان می دهد که برخی از قوانین بازنویسی درخواست با استفاده از دستورالعمل RewriteRule ارائه شده توسط ماژول mod_rewrite یا الگوهای خاصی در دستورالعمل ProxyPassMatch استفاده می شود. این آسیبپذیری میتواند منجر به درخواست یک پروکسی از منابع داخلی که از طریق پراکسی قابل دسترسی نیست، یا مسموم کردن محتوای حافظه پنهان شود. برای آشکار شدن این آسیبپذیری، لازم است که دادههای URL در قوانین بازنویسی درخواست استفاده شوند، که سپس به درخواست ارسالشده جایگزین میشوند. به عنوان مثال: RewriteEngine در RewriteRule "^/here/(.*)" » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
تغییرات غیر امنیتی عبارتند از:
- پرچم "-T" به ابزار rotatelogs اضافه شده است، که به هنگام چرخش گزارشها اجازه میدهد تا فایلهای گزارش بعدی را بدون کوتاه کردن فایل گزارش اولیه کوتاه کنید.
- Mod_ldap به مقادیر منفی در دستورالعمل LDAPConnectionPoolTTL اجازه می دهد تا استفاده مجدد از هر اتصال قدیمی را پیکربندی کند.
- در ماژول mod_md، برای خودکارسازی دریافت و نگهداری گواهیها با استفاده از پروتکل ACME (محیط مدیریت گواهی خودکار)، هنگامی که با libressl 3.5.0+ ساخته شده است، از طرح امضای دیجیتال ED25519 پشتیبانی میکند و اطلاعات را در گزارش عمومی حسابداری میکند. گواهینامه ها (CT، گواهی شفافیت) گنجانده شده است. دستورالعمل MDChallengeDns01 امکان تعریف تنظیمات برای دامنه های جداگانه را فراهم می کند.
- mod_proxy_uwsgi بررسی و تجزیه پاسخها از پشتیبانهای HTTP را سختتر کرد.
منبع: opennet.ru