เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > Apache HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ 2.4.48

Apache HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ 2.4.48

Apache HTTP เชธเชฐเซเชตเชฐ 2.4.48 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡ (เชชเซเชฐเช•เชพเชถเชจ 2.4.47 เช›เซ‹เชกเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เชนเชคเซเช‚), เชœเซ‡ 39 เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชฐเชœเซ‚ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ 8 เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เชฆเซ‚เชฐ เช•เชฐเซ‡ เช›เซ‡:

  • CVE-2021-30641 - เชธเซ‡เช•เซเชถเชจ เชฎเชฟเชธเชซเชพเชฏเชฐ 'MergeSlashes OFF' เชฎเซ‹เชกเชฎเชพเช‚;
  • CVE-2020-35452 - mod_auth_digest เชฎเชพเช‚ เชธเชฟเช‚เช—เชฒ เชจเชฒ เชฌเชพเชˆเชŸ เชธเซเชŸเซ‡เช• เช“เชตเชฐเชซเซเชฒเซ‹;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session เช…เชจเซ‡ mod_proxy_http เชฎเชพเช‚ NULL เชชเซ‹เช‡เชจเซเชŸเชฐ เชธเช‚เชฆเชฐเซเชญเซ‹;
  • CVE-2020-13938 - เชตเชฟเชจเซเชกเซ‹เช เชชเชฐ เชฌเชฟเชจเช…เชงเชฟเช•เซƒเชค เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ httpd เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ เชฐเซ‹เช•เชตเชพเชจเซ€ เชถเช•เซเชฏเชคเชพ;
  • CVE-2019-17567 - mod_proxy_wstunnel เช…เชจเซ‡ mod_proxy_http เชฎเชพเช‚ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชตเชพเชŸเชพเช˜เชพเชŸเซ‹เชจเซ€ เชธเชฎเชธเซเชฏเชพเช“.

เชธเซŒเชฅเซ€ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชฌเชฟเชจ-เชธเซเชฐเช•เซเชทเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เช›เซ‡:

  • WebSocket เชฎเชพเชŸเซ‡ mod_proxy_http เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเช‚เช•เซเชฐเชฎเชฃเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ mod_proxy_wstunnel เชฎเชพเช‚ ProxyWebsocketFallbackToProxyHttp เชธเซ‡เชŸเชฟเช‚เช— เช‰เชฎเซ‡เชฐเซเชฏเซเช‚.
  • เช•เซ‹เชฐ เชธเชฐเซเชตเชฐ API เชฎเชพเช‚ SSL-เชธเช‚เชฌเช‚เชงเชฟเชค เช•เชพเชฐเซเชฏเซ‹เชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡ เชœเซ‡ เชนเชตเซ‡ mod_ssl เชฎเซ‹เชกเซเชฏเซเชฒ เชตเชฟเชจเชพ เช‰เชชเชฒเชฌเซเชง เช›เซ‡ (เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, mod_md เชฎเซ‹เชกเซเชฏเซเชฒเชจเซ‡ เช•เซ€ เช…เชจเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเชตเซ€).
  • OCSP (เช“เชจเชฒเชพเชˆเชจ เชธเชฐเซเชŸเชฟเชซเชฟเช•เซ‡เชŸ เชธเซเชŸเซ‡เชŸเชธ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ) เชชเซเชฐเชคเชฟเชธเชพเชฆเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ mod_ssl/mod_md เชฎเชพเช‚เชฅเซ€ เชฎเซ‚เชณ เชญเชพเช—เชฎเชพเช‚ เช–เชธเซ‡เชกเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ เช…เชจเซเชฏ เชฎเซ‹เชกเซเชฏเซเชฒเซ‹เชจเซ‡ OCSP เชกเซ‡เชŸเชพ เชเช•เซเชธเซ‡เชธ เช•เชฐเชตเชพ เช…เชจเซ‡ OCSP เชชเซเชฐเชคเชฟเชธเชพเชฆเซ‹ เชœเชจเชฐเซ‡เชŸ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • mod_md MDomains เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชตเชฎเชพเช‚ เชฎเชพเชธเซเช•เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชจเซ€ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡, เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, "MDomain *.host.net". MDPrivateKeys เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชต เชตเชฟเชตเชฟเชง เชชเซเชฐเช•เชพเชฐเชจเซ€ เช•เซ€เชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเชตเชพเชจเซ€ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡, เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡ "MDPrivateKeys secp384r1 rsa2048" ECDSA เช…เชจเซ‡ RSA เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชฒเซ‡เช—เชธเซ€ ACMEv1 เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชฎเชพเชŸเซ‡ เช†เชงเชพเชฐ เชชเซ‚เชฐเซ‹ เชชเชพเชกเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡.
  • Lua 5.4 เชฎเชพเชŸเซ‡ mod_lua เชฎเชพเชŸเซ‡ เชธเชฎเชฐเซเชฅเชจ เช‰เชฎเซ‡เชฐเซเชฏเซเช‚.
  • mod_http2 เชฎเซ‹เชกเซเชฏเซเชฒเชจเซเช‚ เช…เชชเชกเซ‡เชŸ เช•เชฐเซ‡เชฒ เชธเช‚เชธเซเช•เชฐเชฃ. เชธเซเชงเชพเชฐเซ‡เชฒ เชญเซ‚เชฒ เชนเซ‡เชจเซเชกเชฒเชฟเช‚เช—. เช†เช‰เชŸเชชเซเชŸ เชฌเชซเชฐเชฟเช‚เช—เชจเซ‡ เชจเชฟเชฏเช‚เชคเซเชฐเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ 'H2OutputBuffering on/off' เชตเชฟเช•เชฒเซเชช เช‰เชฎเซ‡เชฐเซเชฏเซ‹ (เชกเชฟเชซเซ‰เชฒเซเชŸ เชฐเซ‚เชชเซ‡ เชธเช•เซเชทเชฎ).
  • mod_dav_FileETag เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชต เชซเชพเช‡เชฒ เชธเชฎเชพเชตเชฟเชทเซเชŸเซ‹เชจเชพ เชนเซ‡เชถ เชชเชฐ เช†เชงเชพเชฐเชฟเชค ETag เชœเชจเชฐเซ‡เชŸ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ "เชกเชพเช‡เชœเซ‡เชธเซเชŸ" เชฎเซ‹เชกเชจเซ‡ เชฒเชพเช—เซ เช•เชฐเซ‡ เช›เซ‡.
  • mod_proxy เชคเชฎเชจเซ‡ ProxyErrorOverride เชจเซ‹ เช‰เชชเชฏเซ‹เช— เชšเซ‹เช•เซเช•เชธ เชธเซเชŸเซ‡เชŸเชธ เช•เซ‹เชกเซเชธ เชธเซเชงเซ€ เชฎเชฐเซเชฏเชพเชฆเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • ReadBufferSize, FlushMaxThreshold เช…เชจเซ‡ FlushMaxPiplined เชจเชตเชพ เชจเชฟเชฐเซเชฆเซ‡เชถเซ‹ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡.
  • mod_rewrite RewriteRule เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชตเชฎเชพเช‚ [CO] (เช•เซ‚เช•เซ€) เชซเซเชฒเซ‡เช—เชจเซ‡ เชชเชพเชฐเซเชธ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ SameSite เชเชŸเซเชฐเชฟเชฌเซเชฏเซเชŸเชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชฒเชพเช—เซ เช•เชฐเซ‡ เช›เซ‡.
  • เชชเซเชฐเชพเชฐเช‚เชญเชฟเช• เชคเชฌเช•เซเช•เซ‡ เชตเชฟเชจเช‚เชคเซ€เช“เชจเซ‡ เชจเช•เชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ mod_proxy เชฎเชพเช‚ check_trans เชนเซ‚เช• เช‰เชฎเซ‡เชฐเซเชฏเซเช‚.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹