ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Apache 2.4.53 http me nā nāwaliwali pilikia i hoʻopaʻa ʻia

Hoʻokuʻu ʻia ʻo Apache 2.4.53 http me nā nāwaliwali pilikia i hoʻopaʻa ʻia

Ua paʻi ʻia ka hoʻokuʻu ʻana o ka server Apache 2.4.53 HTTP, e hoʻolauna ana i nā hoʻololi 14 a hoʻoponopono i nā nāwaliwali 4:

  • CVE-2022-22720 - ka hiki ke hana i kahi HTTP Request Smuggling attack, e hiki ai, ma ka hoʻouna ʻana i nā noi mea kūʻai aku i hoʻolālā kūikawā ʻia, e hoʻopili i ka ʻike o nā noi a nā mea hoʻohana ʻē aʻe i hoʻouna ʻia ma mod_proxy (no ka laʻana, hiki iā ʻoe ke hoʻokō i ka hoʻololi ʻana o ka hewa. JavaScript code i ka hālāwai o kekahi mea hoʻohana o ka pūnaewele). Hoʻokumu ʻia ka pilikia ma ka waiho ʻana i nā pilina komo ma hope o ka loaʻa ʻana o nā hewa i ka wā e hana ana i kahi kino noi kūpono ʻole.
  • CVE-2022-23943 - He mea hoʻoheheʻe ʻia i loko o ka mod_sed module e hiki ai ke kākau i nā mea o ka hoʻomanaʻo puʻu me ka ʻikepili i hoʻomalu ʻia e ka mea hoʻouka.
  • CVE-2022-22721 - Kākau i waho o nā palena ma muli o ke kahe ʻana o ka huina helu i ka wā e hāʻawi ai i kahi kino noi ʻoi aku ka nui ma mua o 350MB. Hōʻike ka pilikia iā ia iho ma nā ʻōnaehana 32-bit i nā hoʻonohonoho kahi i hoʻonohonoho ʻia ai ka waiwai LimitXMLRequestBody kiʻekiʻe loa (ma ka maʻamau 1 MB, no ka hoʻouka ʻana e pono ke kiʻekiʻe ma mua o 350 MB).
  • ʻO ka CVE-2022-22719 kahi palupalu i mod_lua e ʻae ai i ka heluhelu ʻana i nā wahi hoʻomanaʻo maʻamau a hoʻopaʻa i ke kaʻina hana i ka wā e hoʻoponopono ai i kahi kino noi i hana ʻia. Hoʻokumu ʻia ka pilikia ma ka hoʻohana ʻana i nā waiwai uninitialized i ka r: parsebody function code.

ʻO nā hoʻololi palekana ʻole i kaulana loa:

  • Ma mod_proxy, ua hoʻonui ʻia ka palena o ka helu o nā huaʻōlelo i ka inoa o ka mea hoʻohana (mea hana). Hoʻohui i ka hiki ke hoʻonohonoho i nā manawa manawa no ka hope a me ka mua (no ka laʻana, e pili ana i kahi limahana). No nā noi i hoʻouna ʻia ma o nā websockets a i ʻole ke ʻano CONNECT, ua hoʻololi ʻia ka manawa pau i ka waiwai nui i hoʻonohonoho ʻia no ka hope a me ka hope.
  • Hoʻokaʻawale ʻia ka wehe ʻana i nā faila DBM a me ka hoʻouka ʻana i ka mea hoʻokele DBM. Inā he ulia, hōʻike ka log i ka ʻike kikoʻī e pili ana i ka hewa a me ka mea hoʻokele.
  • Ua ho'ōki ka mod_md i ka hoʻoponopono ʻana i nā noi i /.well-known/acme-challenge/ ke ʻole ka hoʻohana ʻana i ke ʻano hoʻāʻo 'http-01' i nā hoʻonohonoho kikowaena.
  • Ua hoʻopaʻa ʻo mod_dav i kahi regression i hoʻonui i ka hoʻomanaʻo hoʻomanaʻo i ka wā e hoʻoponopono ai i nā kumuwaiwai he nui.
  • Hoʻohui ʻia ka hiki ke hoʻohana i ka waihona pcre2 (10.x) ma kahi o ka pcre (8.x) no ka hoʻoponopono ʻana i nā ʻōlelo maʻamau.
  • Ua hoʻohui ʻia ke kākoʻo no ka nānā ʻana i ka anomaly LDAP i nā kānana nīnau e nānā pono i ka ʻikepili i ka wā e hoʻāʻo ai i nā hoʻouka hoʻololi LDAP.
  • Ma mpm_event, ua hoʻopaʻa ʻia kahi paʻa i ka wā e hoʻomaka hou ai a ʻoi aku paha i ka palena MaxConnectionsPerChild ma nā ʻōnaehana hoʻouka nui.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka