ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh frithealaiche Apache 2.4.54 http le so-leòntachd stèidhichte

Sgaoileadh frithealaiche Apache 2.4.54 http le so-leòntachd stèidhichte

Chaidh frithealaiche Apache HTTP 2.4.53 a leigeil ma sgaoil, a’ toirt a-steach atharrachaidhean 19 agus a’ cur às do chugallachd 8:

  • Tha CVE-2022-31813 na so-leòntachd ann am mod_proxy a leigeas leat casg a chuir air cinn-cinn X-Forwarded-* le fiosrachadh mun t-seòladh IP às an tàinig an t-iarrtas tùsail. Faodar an duilgheadas a chleachdadh gus faighinn seachad air cuingealachaidhean ruigsinneachd stèidhichte air seòlaidhean IP.
  • Tha CVE-2022-30556 na so-leòntachd ann am mod_lua a leigeas le ruigsinneachd air dàta taobh a-muigh a’ bhufair ainmichte tro bhith a’ làimhseachadh gnìomh r: wsread () ann an sgriobtaichean Lua.
  • CVE-2022-30522 - A ’diùltadh seirbheis (claoidh cuimhne ri fhaighinn) nuair a bhios tu a’ giullachd dàta sònraichte leis a ’mhodal mod_sed.
  • Tha CVE-2022-29404 a’ diùltadh seirbheis ann am mod_lua air a chleachdadh le bhith a’ cur iarrtasan sònraichte gu luchd-làimhseachaidh Lua a’ cleachdadh a’ ghairm r: parsebody(0).
  • CVE-2022-28615, CVE-2022-28614 - A ’diùltadh seirbheis no ruigsinneachd air dàta ann an cuimhne pròiseas mar thoradh air mearachdan anns na gnìomhan ap_strcmp_match () agus ap_rwrite (), a’ leantainn gu leughadh bho raon taobh a-muigh crìoch bufair.
  • CVE-2022-28330 - Aodion fiosrachaidh bho raointean bufair taobh a-muigh crìochan ann am mod_isapi (chan eil a’ chùis a’ tachairt ach air àrd-ùrlar Windows).
  • CVE-2022-26377 - Tha am modal mod_proxy_ajp buailteach do ionnsaighean cùl-mhùtaireachd Iarrtas HTTP air siostaman frontend-backend, a leigeas leis e fhèin a thoirt a-steach do shusbaint iarrtasan luchd-cleachdaidh eile air an giullachd san aon snàithlean eadar an aghaidh agus an deireadh-aghaidh.

Na h-atharrachaidhean neo-tèarainteachd as ainmeil:

  • bidh mod_ssl a’ dèanamh modh SSLFIPS co-chosmhail ri OpenSSL 3.0.
  • Bidh an ab utility a’ toirt taic do TLSv1.3 (feumar ceangal ri leabharlann SSL a bheir taic don phròtacal seo).
  • Ann am mod_md, tha an stiùireadh MDCertificateAuthority a’ ceadachadh barrachd air aon ainm CA agus URL. Chaidh stiùiridhean ùra a chur ris: MDRetryDelay (a’ mìneachadh an dàil mus cuir thu iarrtas a-rithist) agus MDRetryFailover (a’ mìneachadh an àireamh de ath-thagraidhean gun fhios nach fàilligeadh mus tagh thu ùghdarras teisteanais eile). Taic a bharrachd airson an staid “auto” nuair a thathar a’ cur a-mach luachan anns a’ chruth “key: value”. Cho fad ‘s a tha e comasach teisteanasan a riaghladh airson luchd-cleachdaidh lìonra tèarainte VPN Tailscale.
  • Chaidh am modal mod_http2 a ghlanadh de chòd nach deach a chleachdadh agus nach eil sàbhailte.
  • Bidh mod_proxy a’ dèanamh cinnteach gu bheil am port lìonra backend ri fhaicinn ann am teachdaireachdan mearachd a chaidh a sgrìobhadh chun loga.
  • Ann am mod_heartmonitor, tha luach paramadair HeartbeatMaxServers air atharrachadh bho 0 gu 10 (a’ tòiseachadh 10 sliotan cuimhne co-roinnte).

Source: fosgailtenet.ru

Cuir beachd ann