เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เช…เชชเชพเชšเซ‡ 2.4.49 HTTP เชธเชฐเซเชตเชฐเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชคเชฎเชจเซ‡ เชธเชพเช‡เชŸ เชฐเซ‚เชŸเชจเซ€ เชฌเชนเชพเชฐเชจเซ€ เชซเชพเช‡เชฒเซ‹ เชชเซเชฐเชพเชชเซเชค เช•เชฐเชตเชพเชจเซ€ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡

เช…เชชเชพเชšเซ‡ 2.4.49 HTTP เชธเชฐเซเชตเชฐเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชคเชฎเชจเซ‡ เชธเชพเช‡เชŸ เชฐเซ‚เชŸเชจเซ€ เชฌเชนเชพเชฐเชจเซ€ เชซเชพเช‡เชฒเซ‹ เชชเซเชฐเชพเชชเซเชค เช•เชฐเชตเชพเชจเซ€ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡

Apache 2.4.50 HTTP เชธเชฐเซเชตเชฐ เชชเชฐ เชคเชพเชคเซเช•เชพเชฒเชฟเช• เช…เชชเชกเซ‡เชŸ เชฌเชจเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡ เชชเชนเซ‡เชฒเชพเชฅเซ€ เชœ เชธเช•เซเชฐเชฟเชฏ เชฐเซ€เชคเซ‡ เชถเซ‹เชทเชฟเชค 0-เชฆเชฟเชตเชธเชจเซ€ เชจเชฌเชณเชพเชˆ (CVE-2021-41773) เชจเซ‡ เชฆเซ‚เชฐ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชธเชพเช‡เชŸเชจเซ€ เชฐเซ‚เชŸ เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€เชจเซ€ เชฌเชนเชพเชฐเชจเชพ เชตเชฟเชธเซเชคเชพเชฐเซ‹เชฎเชพเช‚เชฅเซ€ เชซเชพเช‡เชฒเซ‹เชจเซ‡ เชเช•เซเชธเซ‡เชธ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡, เชตเซ‡เชฌ เชธเซเช•เซเชฐเชฟเชชเซเชŸเชจเซ€ เชฎเชจเชธเซเชตเซ€ เชธเชฟเชธเซเชŸเชฎ เชซเชพเช‡เชฒเซ‹ เช…เชจเซ‡ เชธเซเชฐเซ‹เชค เชŸเซ‡เช•เซเชธเซเชŸ เชกเชพเช‰เชจเชฒเซ‹เชก เช•เชฐเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เช›เซ‡, เชœเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เชตเชพเช‚เชšเซ€ เชถเช•เชพเชฏ เช›เซ‡ เชœเซ‡เชจเซ€ เชนเซ‡เช เชณ HTTP เชธเชฐเซเชตเชฐ เชšเชพเชฒเซ€ เชฐเชนเซเชฏเซเช‚ เช›เซ‡. เชตเชฟเช•เชพเชธเช•เชฐเซเชคเชพเช“เชจเซ‡ 17 เชธเชชเซเชŸเซ‡เชฎเซเชฌเชฐเชจเชพ เชฐเซ‹เชœ เชธเชฎเชธเซเชฏเชพเชจเซ€ เชœเชพเชฃ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€, เชชเชฐเช‚เชคเซ เชจเซ‡เชŸเชตเชฐเซเช• เชชเชฐ เชตเซ‡เชฌเชธเชพเช‡เชŸเซเชธ เชชเชฐ เชนเซเชฎเชฒเซ‹ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช‰เชชเชฏเซ‹เช—เชฎเชพเช‚ เชฒเซ‡เชตเชพเชคเซ€ เชจเชฌเชณเชพเชˆเชจเชพ เช•เชฟเชธเซเชธเชพ เชจเซ‹เช‚เชงเชพเชฏเชพ เชฌเชพเชฆ เชคเซ‡เช“ เช†เชœเซ‡ เชœ เช…เชชเชกเซ‡เชŸ เชฐเชฟเชฒเซ€เช เช•เชฐเชตเชพเชฎเชพเช‚ เชธเช•เซเชทเชฎ เชนเชคเชพ.

เชจเชฌเชณเชพเชˆเชจเชพ เชœเซ‹เช–เชฎเชจเซ‡ เช˜เชŸเชพเชกเชตเซเช‚ เช เช›เซ‡ เช•เซ‡ เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค เชคเชพเชœเซ‡เชคเชฐเชฎเชพเช‚ เชชเซเชฐเช•เชพเชถเชฟเชค เชฅเชฏเซ‡เชฒ เช†เชตเซƒเชคเซเชคเชฟ 2.4.49 เชฎเชพเช‚ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡ เช…เช—เชพเช‰เชจเชพ เชคเชฎเชพเชฎ เชชเซเชฐเช•เชพเชถเชจเซ‹เชจเซ‡ เช…เชธเชฐ เช•เชฐเชคเซ€ เชจเชฅเซ€. เชฐเซ‚เชขเชฟเชšเซเชธเซเชค เชธเชฐเซเชตเชฐ เชตเชฟเชคเชฐเชฃเชจเซ€ เชธเซเชฅเชฟเชฐ เชถเชพเช–เชพเช“เช เชนเชœเซ เชธเซเชงเซ€ 2.4.49 เชชเซเชฐเช•เชพเชถเชจ (เชกเซ‡เชฌเชฟเชฏเชจ, เช†เชฐเชเชšเชˆเชเชฒ, เช‰เชฌเซเชจเซเชŸเซ, SUSE) เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซเชฏเซ‹ เชจเชฅเซ€, เชชเชฐเช‚เชคเซ เชธเชฎเชธเซเชฏเชพเช Fedora, Arch Linux เช…เชจเซ‡ Gentoo, เชคเซ‡เชฎเชœ FreeBSD เชจเชพ เชฌเช‚เชฆเชฐเซ‹ เชœเซ‡เชตเชพ เชธเชคเชค เช…เชชเชกเซ‡เชŸ เชฅเชคเชพ เชตเชฟเชคเชฐเชฃเซ‹เชจเซ‡ เช…เชธเชฐ เช•เชฐเซ€ เช›เซ‡.

เชจเชฌเชณเชพเชˆ URIs เชฎเชพเช‚ เชชเชพเชฅเชจเซ‡ เชธเชพเชฎเชพเชจเซเชฏ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เช•เซ‹เชกเชจเชพ เชชเซเชจเชƒเชฒเซ‡เช–เชจ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชฐเชœเซ‚ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒ เชฌเช—เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เช›เซ‡, เชœเซ‡เชจเชพ เช•เชพเชฐเชฃเซ‡ เชชเชพเชฅเชฎเชพเช‚ "%2e" เชเชจเซเช•เซ‹เชกเซ‡เชก เชกเซ‹เชŸ เช•เซ‡เชฐเซ‡เช•เซเชŸเชฐ เชœเซ‹ เชคเซ‡เชจเซ€ เช†เช—เชณ เช…เชจเซเชฏ เชกเซ‹เชŸ เชนเซ‹เชฏ เชคเซ‹ เชคเซ‡เชจเซ‡ เชธเชพเชฎเชพเชจเซเชฏ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเชถเซ‡ เชจเชนเซ€เช‚. เช†เชฎ, เชตเชฟเชจเช‚เชคเซ€เชฎเชพเช‚ เช•เซเชฐเชฎ โ€œ.%2e/โ€ เชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเซ€เชจเซ‡ เชชเชฐเชฟเชฃเชพเชฎเซ€ เชชเชพเชฅเชฎเชพเช‚ เช•เชพเชšเชพ โ€œ../โ€ เช…เช•เซเชทเชฐเซ‹เชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เชนเชคเซเช‚. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, โ€œhttps://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwdโ€ เช…เชฅเชตเชพ โ€œhttps://example.com/cgi เชœเซ‡เชตเซ€ เชตเชฟเชจเช‚เชคเซ€ -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" เชคเชฎเชจเซ‡ "/etc/passwd" เชซเชพเช‡เชฒเชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€เช“ เชฎเซ‡เชณเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เชœเซ‹ เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€เช“เชจเซ€ เชเช•เซเชธเซ‡เชธ เชธเซเชชเชทเซเชŸเชชเชฃเซ‡ "เช“เชฒ เชจเช•เชพเชฐเซ‡เชฒ" เชธเซ‡เชŸเชฟเช‚เช—เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชจเช•เชพเชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เชคเซ‹ เชธเชฎเชธเซเชฏเชพ เชŠเชญเซ€ เชฅเชคเซ€ เชจเชฅเซ€. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เช†เช‚เชถเชฟเช• เชธเซเชฐเช•เซเชทเชพ เชฎเชพเชŸเซ‡ เชคเชฎเซ‡ เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจ เชซเชพเช‡เชฒเชฎเชพเช‚ เชธเซเชชเชทเซเชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: เชฌเชงเชพ เชจเช•เชพเชฐเชตเชพ เชœเชฐเซ‚เชฐเซ€ เช›เซ‡

Apache httpd 2.4.50 เช HTTP/2021 เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒเชจเซ‡ เช…เชฎเชฒเชฎเชพเช‚ เชฎเซ‚เช•เชคเชพ เชฎเซ‹เชกเซเชฏเซเชฒเชจเซ‡ เช…เชธเชฐ เช•เชฐเชคเซ€ เช…เชจเซเชฏ เชจเชฌเชณเชพเชˆ (CVE-41524-2) เชจเซ‡ เชชเชฃ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡. เชจเชฌเชณเชพเชˆเช เช–เชพเชธ เชคเซˆเชฏเชพเชฐ เช•เชฐเซ‡เชฒเซ€ เชตเชฟเชจเช‚เชคเซ€ เชฎเซ‹เช•เชฒเซ€เชจเซ‡ เชจเชฒ เชชเซ‹เชˆเชจเซเชŸเชฐ เชกเชฟเชฐเซ‡เชซเชฐเชจเซเชธ เชถเชฐเซ‚ เช•เชฐเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เชฌเชจเชพเชตเซเชฏเซเช‚ เช…เชจเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ‡ เช•เซเชฐเซ‡เชถ เชฅเชตเชพเชจเซเช‚ เช•เชพเชฐเชฃ เชฌเชจเซเชฏเซเช‚. เช† เชจเชฌเชณเชพเชˆ เชฎเชพเชคเซเชฐ เช†เชตเซƒเชคเซเชคเชฟ 2.4.49 เชฎเชพเช‚ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡. เชธเซเชฐเช•เซเชทเชพ เช‰เช•เซ‡เชฒ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ HTTP/2 เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชฎเชพเชŸเซ‡ เชธเชฎเชฐเซเชฅเชจเชจเซ‡ เช…เช•เซเชทเชฎ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹