เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เช…เชชเชพเชšเซ‡ 2.4.46 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

เช…เชชเชพเชšเซ‡ 2.4.46 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

เชชเซเชฐเช•เชพเชถเชฟเชค Apache HTTP เชธเชฐเซเชตเชฐ 2.4.46 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ (เชชเซเชฐเช•เชพเชถเชจ 2.4.44 เช…เชจเซ‡ 2.4.45 เช›เซ‹เชกเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เชนเชคเซเช‚), เชœเซ‡ เชฐเชœเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เชนเชคเซเช‚ 17 เชซเซ‡เชฐเชซเชพเชฐเซ‹ เช…เชจเซ‡ เชจเชพเชฌเซ‚เชฆ 3 เชจเชฌเชณเชพเชˆเช“:

  • CVE-2020-11984 โ€” mod_proxy_uwsgi เชฎเซ‹เชกเซเชฏเซเชฒเชฎเชพเช‚ เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹, เชœเซ‡ เช–เชพเชธ เชคเซˆเชฏเชพเชฐ เช•เชฐเซ‡เชฒเซ€ เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเชคเซ€ เชตเช–เชคเซ‡ เชธเชฐเซเชตเชฐ เชชเชฐ เชฎเชพเชนเชฟเชคเซ€ เชฒเชฟเช•เซ‡เชœ เช…เชฅเชตเชพ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เช–เซ‚เชฌ เชฒเชพเช‚เชฌเซ HTTP เชนเซ‡เชกเชฐ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชธเซเชฐเช•เซเชทเชพ เชฎเชพเชŸเซ‡, 16K เช•เชฐเชคเชพ เชตเชงเซ เชฒเชพเช‚เชฌเชพ เชนเซ‡เชกเชฐเซ‹เชจเซเช‚ เชฌเซเชฒเซ‹เช•เซ€เช‚เช— เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡ (เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชธเซเชชเชทเซเชŸเซ€เช•เชฐเชฃเชฎเชพเช‚ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เชฎเชฐเซเชฏเชพเชฆเชพ).
  • CVE-2020-11993 โ€” mod_http2 เชฎเซ‹เชกเซเชฏเซเชฒเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เช–เชพเชธ เชฐเซ€เชคเซ‡ เชฐเชšเชพเชฏเซ‡เชฒ HTTP/2 เชนเซ‡เชกเชฐ เชธเชพเชฅเซ‡ เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเชคเซ€ เชตเช–เชคเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ เช•เซเชฐเซ‡เชถ เชฅเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. เชœเซเชฏเชพเชฐเซ‡ mod_http2 เชฎเซ‹เชกเซเชฏเซเชฒเชฎเชพเช‚ เชกเซ€เชฌเช—เซ€เช‚เช— เช…เชฅเชตเชพ เชŸเซเชฐเซ‡เชธเซ€เช‚เช— เชธเช•เซเชทเชฎ เช•เชฐเซ‡เชฒ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ เชธเชฎเชธเซเชฏเชพ เชชเซ‹เชคเชพเชจเซ‡ เชชเซเชฐเช—เชŸ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เชฒเซ‹เช—เชฎเชพเช‚ เชฎเชพเชนเชฟเชคเซ€ เชธเชพเชšเชตเชคเซ€ เชตเช–เชคเซ‡ เชฐเซ‡เชธเชจเซ€ เชธเซเชฅเชฟเชคเชฟเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฎเซ‡เชฎเชฐเซ€ เช•เซเชทเชคเชฟเชฎเชพเช‚ เชชเชฐเชฟเชฃเชฎเซ‡ เช›เซ‡. เชœเซเชฏเชพเชฐเซ‡ LogLevel "เชฎเชพเชนเชฟเชคเซ€" เชชเชฐ เชธเซ‡เชŸ เช•เชฐเซ‡เชฒ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ เชธเชฎเชธเซเชฏเชพ เชฆเซ‡เช–เชพเชคเซ€ เชจเชฅเซ€.
  • CVE-2020-9490 โ€” mod_http2 เชฎเซ‹เชกเซเชฏเซเชฒเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เช–เชพเชธ เชฐเซ€เชคเซ‡ เชฐเชšเชพเชฏเซ‡เชฒ 'เช•เซ‡เชถ-เชกเชพเชฏเชœเซ‡เชธเซเชŸ' เชนเซ‡เชกเชฐ เชฎเซ‚เชฒเซเชฏ เชธเชพเชฅเซ‡ HTTP/2 เชฎเชพเชฐเชซเชคเซ‡ เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเชคเซ€ เชตเช–เชคเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ เช•เซเชฐเซ‡เชถ เชฅเชตเชพ เชฆเซ‡ เช›เซ‡ (เชธเช‚เชธเชพเชงเชจ เชชเชฐ HTTP/2 PUSH เช‘เชชเชฐเซ‡เชถเชจ เช•เชฐเชตเชพเชจเซ‹ เชชเซเชฐเชฏเชพเชธ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช•เซเชฐเซ‡เชถ เชฅเชพเชฏ เช›เซ‡) . เชจเชฌเชณเชพเชˆเชจเซ‡ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ "H2Push off" เชธเซ‡เชŸเชฟเช‚เช—เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹.
  • CVE-2020-11985 โ€” mod_remoteip เชจเชฌเชณเชพเชˆ, เชœเซ‡ เชคเชฎเชจเซ‡ mod_remoteip เช…เชจเซ‡ mod_rewrite เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชชเซเชฐเซ‹เช•เซเชธเซ€ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ IP เชเชกเซเชฐเซ‡เชธเชจเซ‡ เชธเซเชชเซ‚เชซ เช•เชฐเชตเชพ เชฆเซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค 2.4.1 เชฅเซ€ 2.4.23 เชธเซเชงเซ€เชจเชพ เชชเซเชฐเช•เชพเชถเชจเซ‹ เชฎเชพเชŸเซ‡ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡.

เชธเซŒเชฅเซ€ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชฌเชฟเชจ-เชธเซเชฐเช•เซเชทเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เช›เซ‡:

  • เชกเซเชฐเชพเชซเซเชŸ เชธเซเชชเชทเซเชŸเซ€เช•เชฐเชฃ เชฎเชพเชŸเซ‡เชจเซ‹ เช†เชงเชพเชฐ mod_http2 เชฎเชพเช‚เชฅเซ€ เชฆเซ‚เชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡ kazuho-h2-cache-digest, เชœเซ‡เชฎเชจเซเช‚ เชชเซเชฐเชฎเซ‹เชถเชจ เช…เชŸเช•เชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡.
  • mod_http2 เชฎเชพเช‚ "LimitRequestFields" เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชตเชจเซ€ เชตเชฐเซเชคเชฃเซ‚เช• เชฌเชฆเชฒเชพเชˆ เช›เซ‡; 0 เชจเซเช‚ เชฎเซ‚เชฒเซเชฏ เชธเซเชชเชทเซเชŸ เช•เชฐเชตเชพเชฅเซ€ เชนเชตเซ‡ เชฎเชฐเซเชฏเชพเชฆเชพ เชจเชฟเชทเซเช•เซเชฐเชฟเชฏ เชฅเชพเชฏ เช›เซ‡.
  • mod_http2 เชชเซเชฐเชพเชฅเชฎเชฟเช• เช…เชจเซ‡ เช—เซŒเชฃ (เชฎเชพเชธเซเชŸเชฐ/เชธเซ‡เช•เชจเซเชกเชฐเซ€) เชœเซ‹เชกเชพเชฃเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช…เชจเซ‡ เช‰เชชเชฏเซ‹เช—เชจเชพ เช†เชงเชพเชฐเซ‡ เชชเชฆเซเชงเชคเชฟเช“เชจเซเช‚ เชฎเชพเชฐเซเช•เชฟเช‚เช— เชชเซ‚เชฐเซเช‚ เชชเชพเชกเซ‡ เช›เซ‡.
  • เชœเซ‹ FCGI/CGI เชธเซเช•เซเชฐเชฟเชชเซเชŸเชฎเชพเช‚เชฅเซ€ เช…เชฏเซ‹เช—เซเชฏ เช›เซ‡เชฒเซเชฒเซเช‚-เชธเช‚เชถเซ‹เชงเชฟเชค เชนเซ‡เชกเชฐ เชธเชพเชฎเช—เซเชฐเซ€ เชชเซเชฐเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡, เชคเซ‹ เช† เชนเซ‡เชกเชฐ เชนเชตเซ‡ เชฏเซเชจเชฟเช•เซเชธ เชฏเซเช—เชฎเชพเช‚ เชฌเชฆเชฒเชตเชพเชจเซ‡ เชฌเชฆเชฒเซ‡ เชฆเซ‚เชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.
  • ap_parse_strict_length() เชซเช‚เช•เซเชถเชจเชจเซ‡ เช•เชจเซเชŸเซ‡เชจเซเชŸ เชธเชพเช‡เชเชจเซ‡ เช•เชกเช• เชฐเซ€เชคเซ‡ เชชเชพเชฐเซเชธ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช•เซ‹เชกเชฎเชพเช‚ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡.
  • Mod_proxy_fcgi เชจเซเช‚ ProxyFCGISetEnvIf เช เชธเซเชจเชฟเชถเซเชšเชฟเชค เช•เชฐเซ‡ เช›เซ‡ เช•เซ‡ เชœเซ‹ เช†เชชเซ‡เชฒ เช…เชญเชฟเชตเซเชฏเช•เซเชคเชฟ False เชชเชฐเชค เช•เชฐเซ‡ เช›เซ‡ เชคเซ‹ เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชšเชฒเซ‹ เชฆเซ‚เชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.
  • SSLProxyMachineCertificateFile เชธเซ‡เชŸเชฟเช‚เช— เชฆเซเชตเชพเชฐเชพ เช‰เชฒเซเชฒเซ‡เช–เชฟเชค เช•เซเชฒเชพเชฏเช‚เชŸ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฐเซ‡เชธเชจเซ€ เชธเซเชฅเชฟเชคเชฟ เช…เชจเซ‡ เชธเช‚เชญเชตเชฟเชค mod_ssl เช•เซเชฐเซ‡เชถเชจเซ‡ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡.
  • mod_ssl เชฎเชพเช‚ เชธเซเชฅเชฟเชฐ เชฎเซ‡เชฎเชฐเซ€ เชฒเซ€เช•.
  • mod_proxy_http2 เชชเซเชฐเซ‹เช•เซเชธเซ€ เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐเชจเซ‹ เช‰เชชเชฏเซ‹เช— เชชเซ‚เชฐเซ‹ เชชเชพเชกเซ‡ เช›เซ‡ "เชŸเซ‡เชฌเชฒ เชŸเซ‡เชจเชฟเชธเชจเซ€ เชฐเชฎเชคเชจเซเช‚ เชตเซ‡เชชเชพเชฐเซ€ยป เชœเซเชฏเชพเชฐเซ‡ เชฌเซ‡เช•เชเชจเซเชก เชชเชฐ เชจเชตเชพ เช…เชฅเชตเชพ เชชเซเชจเชƒเช‰เชชเชฏเซ‹เช—เซ€ เชœเซ‹เชกเชพเชฃเชจเซ€ เช•เชพเชฐเซเชฏเช•เซเชทเชฎเชคเชพ เชคเชชเชพเชธเซ€ เชฐเชนเซเชฏเชพ เชนเซ‹เชฏ.
  • เชœเซเชฏเชพเชฐเซ‡ mod_systemd เชธเช•เซเชทเชฎ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ "-lsystemd" เชตเชฟเช•เชฒเซเชช เชธเชพเชฅเซ‡ httpd เชฌเช‚เชงเชจ เช•เชฐเชตเชพเชจเซเช‚ เชฌเช‚เชง เช•เชฐเซเชฏเซเช‚.
  • mod_proxy_http2 เช เชธเซเชจเชฟเชถเซเชšเชฟเชค เช•เชฐเซ‡ เช›เซ‡ เช•เซ‡ เชœเซเชฏเชพเชฐเซ‡ เชฌเซ‡เช•เชเชจเซเชก เชธเชพเชฅเซ‡เชจเชพ เชœเซ‹เชกเชพเชฃเซ‹ เชฆเซเชตเชพเชฐเชพ เช‡เชจเช•เชฎเชฟเช‚เช— เชกเซ‡เชŸเชพเชจเซ€ เชฐเชพเชน เชœเซ‹เชˆ เชฐเชนเซเชฏเชพ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ ProxyTimeout เชธเซ‡เชŸเชฟเช‚เช— เชงเซเชฏเชพเชจเชฎเชพเช‚ เชฒเซ‡เชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹