เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เช…เชชเชพเชšเซ‡ 2.4.54 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

เช…เชชเชพเชšเซ‡ 2.4.54 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

Apache HTTP เชธเชฐเซเชตเชฐ 2.4.53 เชฐเชฟเชฒเซ€เช เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡เชฎเชพเช‚ 19 เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชฐเชœเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡ เช…เชจเซ‡ 8 เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เชฆเซ‚เชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡:

  • CVE-2022-31813 เช mod_proxy เชฎเชพเช‚ เชเช• เชจเชฌเชณเชพเชˆ เช›เซ‡ เชœเซ‡ เชคเชฎเชจเซ‡ X-Forwarded-* เชนเซ‡เชกเชฐเซ‹เชจเซ‡ เชœเซ‡ IP เชเชกเซเชฐเซ‡เชธ เชชเชฐเชฅเซ€ เชฎเซ‚เชณ เชตเชฟเชจเช‚เชคเซ€ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€ เชคเซ‡ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ เชธเชพเชฅเซ‡ เชฎเซ‹เช•เชฒเชตเชพเชฎเชพเช‚ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. IP เชเชกเซเชฐเซ‡เชธเชจเชพ เช†เชงเชพเชฐเซ‡ เชเช•เซเชธเซ‡เชธ เชชเซเชฐเชคเชฟเชฌเช‚เชงเซ‹เชจเซ‡ เชฌเชพเชฏเชชเชพเชธ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเชฎเชธเซเชฏเชพเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เชพเชฏ เช›เซ‡.
  • CVE-2022-30556 เช mod_lua เชฎเชพเช‚ เชเช• เชจเชฌเชณเชพเชˆ เช›เซ‡ เชœเซ‡ เชฒเซเช† เชธเซเช•เซเชฐเชฟเชชเซเชŸเซเชธเชฎเชพเช‚ r:wsread() เชซเช‚เช•เซเชถเชจเชจเซ€ เชนเซ‡เชฐเชซเซ‡เชฐ เชฆเซเชตเชพเชฐเชพ เชซเชพเชณเชตเซ‡เชฒ เชฌเชซเชฐเชจเซ€ เชฌเชนเชพเชฐเชจเชพ เชกเซ‡เชŸเชพเชจเซ‡ เชเช•เซเชธเซ‡เชธ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • CVE-2022-30522 โ€“ mod_sed เชฎเซ‹เชกเซเชฏเซเชฒ เชฆเซเชตเชพเชฐเชพ เช…เชฎเซเช• เชกเซ‡เชŸเชพ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชธเซ‡เชตเชพเชจเซ‹ เช‡เชจเช•เชพเชฐ (เช‰เชชเชฒเชฌเซเชง เชฎเซ‡เชฎเชฐเซ€ เชเช•เซเชเซ‹เชถเชจ).
  • CVE-2022-29404 เช r:parsebody(0) เช•เซ‰เชฒเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชฒเซเช† เชนเซ‡เชจเซเชกเชฒเชฐเซเชธเชจเซ‡ เช–เชพเชธ เชคเซˆเชฏเชพเชฐ เช•เชฐเซ‡เชฒเซ€ เชตเชฟเชจเช‚เชคเซ€เช“ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ mod_lua เชฎเชพเช‚ เชธเซ‡เชตเชพเชจเซ‹ เช‡เชจเช•เชพเชฐ เช›เซ‡.
  • CVE-2022-28615, CVE-2022-28614 โ€“ ap_strcmp_match() เช…เชจเซ‡ ap_rwrite() เชซเช‚เช•เซเชถเชจเซเชธเชฎเชพเช‚ เชญเซ‚เชฒเซ‹เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชธเซ‡เชตเชพเชจเซ‹ เช‡เชจเช•เชพเชฐ เช…เชฅเชตเชพ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชฎเซ‡เชฎเชฐเซ€เชฎเชพเช‚ เชกเซ‡เชŸเชพเชจเซ€ เชเช•เซเชธเซ‡เชธ, เชฌเชซเชฐ เชฌเชพเช‰เชจเซเชกเซเชฐเซ€เชจเซ€ เชฌเชนเชพเชฐเชจเชพ เชตเชฟเชธเซเชคเชพเชฐเชฎเชพเช‚เชฅเซ€ เชตเชพเช‚เชšเชตเชพเชฎเชพเช‚ เชชเชฐเชฟเชฃเชฎเซ‡ เช›เซ‡.
  • CVE-2022-28330 - mod_isapi เชฎเชพเช‚ เชธเซ€เชฎเชพเชจเซ€ เชฌเชนเชพเชฐเชจเชพ เชฌเชซเชฐ เชตเชฟเชธเซเชคเชพเชฐเซ‹เชฎเชพเช‚เชฅเซ€ เชฎเชพเชนเชฟเชคเซ€ เชฒเชฟเช•เซ‡เชœ (เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค Windows เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎ เชชเชฐ เชœ เชฅเชพเชฏ เช›เซ‡).
  • CVE-2022-26377 โ€“ mod_proxy_ajp เชฎเซ‹เชกเซเชฏเซเชฒ เชซเซเชฐเชจเซเชŸเชเชจเซเชก-เชฌเซ‡เช•เชเชจเซเชก เชธเชฟเชธเซเชŸเชฎเซเชธ เชชเชฐ HTTP เชตเชฟเชจเช‚เชคเซ€เชจเซ€ เชฆเชพเชฃเชšเซ‹เชฐเซ€เชจเชพ เชนเซเชฎเชฒเชพ เชฎเชพเชŸเซ‡ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เช›เซ‡, เชœเซ‡ เชคเซ‡เชจเซ‡ เชซเซเชฐเชจเซเชŸเชเชจเซเชก เช…เชจเซ‡ เชฌเซ‡เช•เชเชจเซเชก เชตเชšเซเชšเซ‡ เชธเชฎเชพเชจ เชฅเซเชฐเซ‡เชกเชฎเชพเช‚ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชพเชฏเซ‡เชฒ เช…เชจเซเชฏ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“เชจเซ€ เชตเชฟเชจเช‚เชคเซ€เช“เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€เชฎเชพเช‚ เชชเซ‹เชคเชพเชจเซ‡ เชฆเชพเชฃเชšเซ‹เชฐเซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เชธเซŒเชฅเซ€ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชฌเชฟเชจ-เชธเซเชฐเช•เซเชทเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เช›เซ‡:

  • mod_ssl SSL FIPS เชฎเซ‹เชกเชจเซ‡ OpenSSL 3.0 เชธเชพเชฅเซ‡ เชธเซเชธเช‚เช—เชค เชฌเชจเชพเชตเซ‡ เช›เซ‡.
  • ab เช‰เชชเชฏเซ‹เช—เชฟเชคเชพ TLSv1.3 เชจเซ‡ เชธเชชเซ‹เชฐเซเชŸ เช•เชฐเซ‡ เช›เซ‡ (เช† เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒเชจเซ‡ เชธเชชเซ‹เชฐเซเชŸ เช•เชฐเชคเซ€ SSL เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ เชธเชพเชฅเซ‡ เชฒเชฟเช‚เช• เช•เชฐเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡).
  • mod_md เชฎเชพเช‚, MDCertificateAuthority เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชต เชเช• เช•เชฐเชคเชพเช‚ เชตเชงเซ CA เชจเชพเชฎ เช…เชจเซ‡ URL เชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชจเชตเชพ เชจเชฟเชฐเซเชฆเซ‡เชถเซ‹ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡: MDRetryDelay (เชซเชฐเซ€ เชชเซเชฐเชฏเชพเชธเชจเซ€ เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเชคเชพ เชชเชนเซ‡เชฒเชพ เชตเชฟเชฒเช‚เชฌเชจเซ‡ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เช•เชฐเซ‡ เช›เซ‡) เช…เชจเซ‡ MDRetryFailover (เชตเซˆเช•เชฒเซเชชเชฟเช• เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพ เชชเชธเช‚เชฆ เช•เชฐเชคเชพ เชชเชนเซ‡เชฒเชพ เชจเชฟเชทเซเชซเชณเชคเชพเชจเชพ เช•เชฟเชธเซเชธเชพเชฎเชพเช‚ เชชเซเชจเชƒเชชเซเชฐเชฏเชพเชธเซ‹เชจเซ€ เชธเช‚เช–เซเชฏเชพ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เช•เชฐเซ‡ เช›เซ‡). "เช•เซ€: เชฎเซ‚เชฒเซเชฏ" เชซเซ‹เชฐเซเชฎเซ‡เชŸเชฎเชพเช‚ เชฎเซ‚เชฒเซเชฏเซ‹ เช†เช‰เชŸเชชเซเชŸ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ "เช“เชŸเซ‹" เชธเซเชฅเชฟเชคเชฟ เชฎเชพเชŸเซ‡ เชธเชฎเชฐเซเชฅเชจ เช‰เชฎเซ‡เชฐเซเชฏเซเช‚. เชŸเซ‡เชฒเซเชธเชธเซเช•เซ‡เชฒ เชธเซเชฐเช•เซเชทเชฟเชค VPN เชจเซ‡เชŸเชตเชฐเซเช•เชจเชพ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ เชฎเชพเชŸเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซเช‚ เชธเช‚เชšเชพเชฒเชจ เช•เชฐเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ เชชเซเชฐเชฆเชพเชจ เช•เชฐเซ€.
  • mod_http2 เชฎเซ‹เชกเซเชฏเซเชฒ เชจ เชตเชชเชฐเชพเชฏเซ‡เชฒ เช…เชจเซ‡ เช…เชธเซเชฐเช•เซเชทเชฟเชค เช•เซ‹เชกเชฅเซ€ เชธเชพเชซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡.
  • mod_proxy เช–เชพเชคเชฐเซ€ เช•เชฐเซ‡ เช›เซ‡ เช•เซ‡ เชฌเซ‡เช•เชเชจเซเชก เชจเซ‡เชŸเชตเชฐเซเช• เชชเซ‹เชฐเซเชŸ เชฒเซ‹เช— เชชเชฐ เชฒเช–เซ‡เชฒเชพ เชญเซ‚เชฒ เชธเช‚เชฆเซ‡เชถเชพเช“เชฎเชพเช‚ เชชเซเชฐเชคเชฟเชฌเชฟเช‚เชฌเชฟเชค เชฅเชพเชฏ เช›เซ‡.
  • mod_heartmonitor เชฎเชพเช‚, HeartbeatMaxServers เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐเชจเซ€ เช•เชฟเช‚เชฎเชค 0 เชฅเซ€ 10 เชธเซเชงเซ€ เชฌเชฆเชฒเชพเชˆ เช—เชˆ เช›เซ‡ (10 เชถเซ‡เชฐ เช•เชฐเซ‡เชฒ เชฎเซ‡เชฎเชฐเซ€ เชธเซเชฒเซ‹เชŸ เชถเชฐเซ‚ เช•เชฐเซ€เชจเซ‡).

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹