ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Apache 2.4.46 http server me nā nāwaliwali i hoʻopaʻa ʻia

Hoʻokuʻu ʻia ʻo Apache 2.4.46 http server me nā nāwaliwali i hoʻopaʻa ʻia

paʻi ʻia ka hoʻokuʻu ʻana o ka server Apache HTTP 2.4.46 (ua hoʻokuʻu ʻia ka 2.4.44 a me 2.4.45), ka mea i hoʻolauna 17 hoʻololi a hoopauia 3 nawaliwali:

  • CVE-2020-11984 - he mea hoʻoheheʻe ʻia i loko o ka module mod_proxy_uwsgi, hiki ke alakaʻi i ka leakage ʻike a i ʻole ka hoʻokō code ma ke kikowaena i ka wā e hoʻouna ai i kahi noi i hana ʻia. Hoʻohana ʻia ka nāwaliwali e ka hoʻouna ʻana i kahi poʻomanaʻo HTTP lōʻihi loa. No ka pale ʻana, ua hoʻohui ʻia ka pale ʻana i nā poʻomanaʻo ma mua o 16K (kahi palena i wehewehe ʻia ma ka kikoʻī protocol).
  • CVE-2020-11993 — he palupalu i loko o ka mod_http2 module e hiki ai i ke kaʻina hana ke hāʻule i ka hoʻouna ʻana i kahi noi me kahi poʻomanaʻo HTTP/2 i hoʻolālā kūikawā ʻia. Hōʻike ʻia ka pilikia i ka wā e hoʻopau ʻia ai ka hoʻopaʻa ʻana a i ʻole ka huli ʻana i ka module mod_http2 a ʻike ʻia i ka palaho ʻike hoʻomanaʻo ma muli o ke kūlana lāhui i ka wā e mālama ai i ka ʻike i ka log. ʻAʻole ʻike ʻia ka pilikia ke hoʻonohonoho ʻia ʻo LogLevel i "ʻike".
  • CVE-2020-9490 — he vulnerability i loko o ka mod_http2 module e hiki ai i kahi kaʻina hana ke hāʻule i ka wā e hoʻouna ana i kahi noi ma HTTP/2 me kahi waiwai poʻomanaʻo 'Cache-Digest' i hoʻolālā kūikawā ʻia (hiki ke ulia i ka wā e hoʻāʻo ai e hana i kahi hana HTTP/2 PUSH ma kahi kumuwaiwai) . No ka pale ʻana i ka nāwaliwali, hiki iā ʻoe ke hoʻohana i ka hoʻonohonoho "H2Push off".
  • CVE-2020-11985 — mod_remoteip vulnerability, kahi e hiki ai iā ʻoe ke hoʻopunipuni i nā helu IP i ka wā e hoʻololi ai me ka hoʻohana ʻana i mod_remoteip a me mod_rewrite. ʻIke wale ʻia ka pilikia no nā hoʻokuʻu 2.4.1 a i 2.4.23.

ʻO nā hoʻololi palekana ʻole i kaulana loa:

  • Ua wehe ʻia ke kākoʻo no ka kikoʻī kikoʻī mai mod_http2 kazuho-h2-cache-digest, nona ka hookiekie ana i hookiia.
  • Ua hoʻololi i ke ʻano o ke kuhikuhi "LimitRequestFields" ma mod_http2; ʻo ka wehewehe ʻana i kahi waiwai o 0 i kēia manawa e hoʻopau i ka palena.
  • ʻO mod_http2 ke hoʻolako nei i ka hoʻoponopono ʻana i nā pilina kumu a me ke kula kiʻekiʻe (master/secondary) a me ka hōʻailona ʻana i nā ʻano ma muli o ka hoʻohana ʻana.
  • Inā loaʻa ʻole nā ​​maʻiʻo poʻomanaʻo hope loa mai kahi palapala FCGI/CGI, ua wehe ʻia kēia poʻomanaʻo ma mua o ka hoʻololi ʻana i ka manawa Unix epoch.
  • Ua hoʻohui ʻia ka hana ap_parse_strict_length() i ke code e hoʻopau pono i ka nui o ka ʻike.
  • Hōʻoia ʻo Mod_proxy_fcgi's ProxyFCGISetEnvIf e hoʻoneʻe ʻia nā ʻano hoʻololi kaiapuni inā hoʻi mai ka ʻōlelo i hāʻawi ʻia.
  • Hoʻopaʻa i kahi kūlana heihei a hiki i ka ulia mod_ssl i ka wā e hoʻohana ai i kahi palapala mea kūʻai aku i kuhikuhi ʻia ma o ka hoʻonohonoho SSLProxyMachineCertificateFile.
  • Ua hoʻopaʻa ʻia ka leka hoʻomanaʻo ma mod_ssl.
  • Hāʻawi ʻo mod_proxy_http2 i ka hoʻohana ʻana i ka koho koho "ping» i ka nānā ʻana i ka hana o kahi pilina hou a i hoʻohana hou ʻia i ka hope.
  • Ua ho'ōki i ka hoʻopaʻa ʻana i ka httpd me ke koho "-lsystemd" i ka wā e hiki ai ke mod_systemd.
  • ʻO mod_proxy_http2 e hōʻoia i ka mālama ʻia ʻana o ka hoʻonohonoho ProxyTimeout i ka wā e kali ana i ka ʻikepili e hiki mai ana ma o nā pilina i ka hope.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka