เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เช…เชชเชพเชšเซ‡ 2.4.56 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

เช…เชชเชพเชšเซ‡ 2.4.56 HTTP เชธเชฐเซเชตเชฐเชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เชธเชพเชฅเซ‡

เช…เชชเชพเชšเซ‡ HTTP เชธเชฐเซเชตเชฐ 2.4.56 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡ 6 เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชฐเชœเซ‚ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เชซเซเชฐเชจเซเชŸ-เชเชจเซเชก-เชฌเซ‡เช•-เชเชจเซเชก เชธเชฟเชธเซเชŸเชฎเซเชธ เชชเชฐ "HTTP เชตเชฟเชจเช‚เชคเซ€เชจเซ€ เชฆเชพเชฃเชšเซ‹เชฐเซ€" เชนเซเชฎเชฒเชพเช“ เช•เชฐเชตเชพเชจเซ€ เชธเช‚เชญเชพเชตเชจเชพ เชธเชพเชฅเซ‡ เชธเช‚เช•เชณเชพเชฏเซ‡เชฒ 2 เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เชฆเซ‚เชฐ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชซเชพเชšเชฐเชฎเชพเช‚ เชซเชพเชšเชฐเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชซเซเชฐเชจเซเชŸเชเชจเซเชก เช…เชจเซ‡ เชฌเซ‡เช•เชเชจเซเชก เชตเชšเซเชšเซ‡ เชธเชฎเชพเชจ เชฅเซเชฐเซ‡เชกเชฎเชพเช‚ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชพเชฏเซ‡เชฒ เช…เชจเซเชฏ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“เชจเซ€ เชตเชฟเชจเช‚เชคเซ€เช“เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€. เชนเซเชฎเชฒเชพเชจเซ‹ เช‰เชชเชฏเซ‹เช— เชเช•เซเชธเซ‡เชธ เชชเซเชฐเชคเชฟเชฌเช‚เชง เชธเชฟเชธเซเชŸเชฎเซ‹เชจเซ‡ เชฌเชพเชฏเชชเชพเชธ เช•เชฐเชตเชพ เช…เชฅเชตเชพ เช•เชพเชฏเชฆเซ‡เชธเชฐ เชตเซ‡เชฌเชธเชพเช‡เชŸ เชธเชพเชฅเซ‡เชจเชพ เชธเชคเซเชฐเชฎเชพเช‚ เชฆเซ‚เชทเชฟเชค JavaScript เช•เซ‹เชก เชฆเชพเช–เชฒ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡.

เชชเซเชฐเชฅเชฎ เชจเชฌเชณเชพเชˆ (CVE-2023-27522) mod_proxy_uwsgi เชฎเซ‹เชกเซเชฏเซเชฒเชจเซ‡ เช…เชธเชฐ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เชฌเซ‡เช•เชเชจเซเชก เชฆเซเชตเชพเชฐเชพ เชชเชฐเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒเชพ HTTP เชนเซ‡เชกเชฐเชฎเชพเช‚ เชตเชฟเชถเชฟเชทเซเชŸ เช…เช•เซเชทเชฐเซ‹เชจเซ€ เช…เชตเซ‡เชœเซ€เชฎเชพเช‚ เชชเซเชฐเชคเชฟเชญเชพเชตเชจเซ‡ เชชเซเชฐเซ‹เช•เซเชธเซ€ เชฌเชพเชœเซ เชชเชฐ เชฌเซ‡ เชญเชพเช—เซ‹เชฎเชพเช‚ เชตเชฟเชญเชพเชœเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เชฌเซ€เชœเซ€ เชจเชฌเชณเชพเชˆ (CVE-2023-25690) mod_proxy เชฎเชพเช‚ เชนเชพเชœเชฐ เช›เซ‡ เช…เชจเซ‡ mod_rewrite เชฎเซ‹เชกเซเชฏเซเชฒ เช…เชฅเชตเชพ ProxyPassMatch เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชตเชฎเชพเช‚ เช…เชฎเซเช• เชชเซ‡เชŸเชฐเซเชจ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฆเชพเชจ เช•เชฐเซ‡เชฒ RewriteRule เชจเชฟเชฐเซเชฆเซ‡เชถเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช…เชฎเซเช• เชตเชฟเชจเช‚เชคเซ€ เชชเซเชจเชƒเชฒเซ‡เช–เชจ เชจเชฟเชฏเชฎเซ‹เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชฅเชพเชฏ เช›เซ‡. เชจเชฌเชณเชพเชˆ เช†เช‚เชคเชฐเชฟเช• เชธเช‚เชธเชพเชงเชจเซ‹ เชฎเชพเชŸเซ‡ เชชเซเชฐเซ‹เช•เซเชธเซ€ เชฆเซเชตเชพเชฐเชพ เชตเชฟเชจเช‚เชคเซ€ เชคเชฐเชซ เชฆเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡ เชœเซ‡เชจเซ‡ เชชเซเชฐเซ‹เช•เซเชธเซ€ เชฆเซเชตเชพเชฐเชพ เชเช•เซเชธเซ‡เชธ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เชจเชฅเซ€, เช…เชฅเชตเชพ เช•เซ‡เชถ เชธเชพเชฎเช—เซเชฐเซ€เช“เชจเซเช‚ เชเซ‡เชฐ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. เชชเซเชฐเช—เชŸ เชฅเชตเชพเชจเซ€ เชจเชฌเชณเชพเชˆ เชฎเชพเชŸเซ‡, เชคเซ‡ เชœเชฐเซ‚เชฐเซ€ เช›เซ‡ เช•เซ‡ เชตเชฟเชจเช‚เชคเซ€ เชชเซเชจเชƒเชฒเซ‡เช–เชจ เชจเชฟเชฏเชฎเซ‹ URLเชฎเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชชเช›เซ€ เช†เช—เชณ เชฎเซ‹เช•เชฒเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒเซ€ เชตเชฟเชจเช‚เชคเซ€เชฎเชพเช‚ เชฌเชฆเชฒเชพเชˆ เชœเชพเชฏ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡: RewriteRule โ€œ^/here/(.*)โ€ ยป http://example.com:8080/elsewhere?$1โ€ณ http://example.com:8080/elsewhere เชชเชฐ RewriteEngine ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/

เชฌเชฟเชจ-เชธเซเชฐเช•เซเชทเชพ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชชเซˆเช•เซ€:

  • "-T" เชซเซเชฒเซ‡เช— เชฐเซ‹เชŸเซ‡เชฒเซ‹เช— เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€เชฎเชพเช‚ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡, เชœเซ‡ เชฒเซ‹เช—เชจเซ‡ เชซเซ‡เชฐเชตเชคเซ€ เชตเช–เชคเซ‡, เชชเซเชฐเชพเชฐเช‚เชญเชฟเช• เชฒเซ‹เช— เชซเชพเช‡เชฒเชจเซ‡ เช•เชพเชชเซเชฏเชพ เชตเชฟเชจเชพ เช…เชจเซเช—เชพเชฎเซ€ เชฒเซ‹เช— เชซเชพเช‡เชฒเซ‹เชจเซ‡ เช•เชพเชชเซ€ เชจเชพเช–เชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • mod_ldap เช•เซ‹เชˆเชชเชฃ เชœเซ‚เชจเชพ เชœเซ‹เชกเชพเชฃเซ‹เชจเชพ เชชเซเชจเชƒเช‰เชชเชฏเซ‹เช—เชจเซ‡ เช—เซ‹เช เชตเชตเชพ เชฎเชพเชŸเซ‡ LDAPConnectionPoolTTL เชจเชฟเชฐเซเชฆเซ‡เชถเชฎเชพเช‚ เชจเช•เชพเชฐเชพเชคเซเชฎเช• เชฎเซ‚เชฒเซเชฏเซ‹เชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • mod_md เชฎเซ‹เชกเซเชฏเซเชฒ, ACME (เช“เชŸเซ‹เชฎเซ‡เชŸเชฟเช• เชธเชฐเซเชŸเชฟเชซเชฟเช•เซ‡เชŸ เชฎเซ‡เชจเซ‡เชœเชฎเซ‡เชจเซเชŸ เชเชจเซเชตเชพเชฏเชฐเซเชจเชฎเซ‡เชจเซเชŸ) เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ‹เชจเซ€ เชฐเชธเซ€เชฆ เช…เชจเซ‡ เชœเชพเชณเชตเชฃเซ€เชจเซ‡ เชธเซเชตเชšเชพเชฒเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชตเชชเชฐเชพเชฏ เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ libressl 3.5.0+ เชธเชพเชฅเซ‡ เชธเช‚เช•เชฒเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชคเซ‡เชฎเชพเช‚ ED25519 เชกเชฟเชœเชฟเชŸเชฒ เชธเชฟเช—เซเชจเซ‡เชšเชฐ เชธเซเช•เซ€เชฎ เช…เชจเซ‡ เชœเชพเชนเซ‡เชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฒเซ‹เช— เชฎเชพเชนเชฟเชคเซ€ (CT) เชฎเชพเชŸเซ‡ เชเช•เชพเช‰เชจเซเชŸเชฟเช‚เช—เชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡. , เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเชพเชฐเชฆเชฐเซเชถเชฟเชคเชพ). MDChallengeDns01 เชกเชพเชฏเชฐเซ‡เช•เซเชŸเชฟเชต เชตเซเชฏเช•เซเชคเชฟเช—เชค เชกเซ‹เชฎเซ‡เชจเซเชธ เชฎเชพเชŸเซ‡ เชธเซ‡เชŸเชฟเช‚เช—เซเชธเชจเซ€ เชตเซเชฏเชพเช–เซเชฏเชพเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.
  • mod_proxy_uwsgi เช HTTP เชฌเซ‡เช•เชเชจเซเชกเซเชธเชฎเชพเช‚เชฅเซ€ เชœเชตเชพเชฌเซ‹เชจเซ€ เชšเช•เชพเชธเชฃเซ€ เช…เชจเซ‡ เชชเชฆเชšเซเช›เซ‡เชฆเชจเชจเซ‡ เช•เชกเช• เชฌเชจเชพเชตเซเชฏเซเช‚ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹