рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдЕрдкрд╛рдЪреЗ http рд╕рд░реНрд╡рд░ рд░рд┐рд▓реАрдЬрд╝ 2.4.43

рдЕрдкрд╛рдЪреЗ http рд╕рд░реНрд╡рд░ рд░рд┐рд▓реАрдЬрд╝ 2.4.43

рдкреНрд░рдХрд╛рд╢рд┐рдд рдЕрдкрд╛рдЪреЗ HTTP рд╕рд░реНрд╡рд░ 2.4.43 рдХреА рд░рд┐рд▓реАрдЬрд╝ (рд░рд┐рд▓реАрдЬрд╝ 2.4.42 рдХреЛ рдЫреЛрдбрд╝ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛), рдЬреЛ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ 34 рдкрд░рд┐рд╡рд░реНрддрди рдФрд░ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ 3 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ:

  • CVE-2020-1927: mod_rewrite рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЬреЛ рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдиреНрдп рд╕рдВрд╕рд╛рдзрдиреЛрдВ (рдУрдкрди рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ) рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдХреБрдЫ mod_rewrite рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдХрд┐рд╕реА рдЕрдиреНрдп рд▓рд┐рдВрдХ рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рдореМрдЬреВрджрд╛ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рднреАрддрд░ рдПрдХ рдиреНрдпреВрд▓рд╛рдЗрди рд╡рд░реНрдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдиреНрдХреЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • CVE-2020-1934: mod_proxy_ftp рдореЗрдВ рднреЗрджреНрдпрддрд╛ред рд╣рдорд▓рд╛рд╡рд░-рдирд┐рдпрдВрддреНрд░рд┐рдд рдПрдлрд╝рдЯреАрдкреА рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рддреЗ рд╕рдордп рдЕрдкреНрд░рд╛рд░рдВрднреАрдХреГрдд рдорд╛рдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╕реЗ рдореЗрдореЛрд░реА рд▓реАрдХ рд╣реЛ рд╕рдХрддреА рд╣реИред
  • Mod_ssl рдореЗрдВ рдореЗрдореЛрд░реА рд▓реАрдХ рдЬреЛ OCSP рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдЪреЗрди рдХрд░рддреЗ рд╕рдордп рд╣реЛрддрд╛ рд╣реИред

рд╕рдмрд╕реЗ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрди рд╣реИрдВ:

  • рдирдпрд╛ рдореЙрдбреНрдпреВрд▓ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ mod_systemd, рдЬреЛ рд╕рд┐рд╕реНрдЯрдордбреА рд╕рд┐рд╕реНрдЯрдо рдореИрдиреЗрдЬрд░ рдХреЗ рд╕рд╛рде рдПрдХреАрдХрд░рдг рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рдореЙрдбреНрдпреВрд▓ рдЖрдкрдХреЛ "Type=notify" рдкреНрд░рдХрд╛рд░ рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ httpd рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • рдПрдкреАрдПрдХреНрд╕ рдореЗрдВ рдХреНрд░реЙрд╕-рд╕рдВрдХрд▓рди рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред
  • ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдВрдзрди рдкрд░реНрдпрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреА рдкреНрд░рд╛рдкреНрддрд┐ рдФрд░ рд░рдЦрд░рдЦрд╛рд╡ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд▓реЗрдЯреНрд╕ рдПрдирдХреНрд░рд┐рдкреНрдЯ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд mod_md рдореЙрдбреНрдпреВрд▓ рдХреА рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:
    • MDContactEmail рдирд┐рд░реНрджреЗрд╢ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛, рдЬрд┐рд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдк рдПрдХ рд╕рдВрдкрд░реНрдХ рдИрдореЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ ServerAdmin рдирд┐рд░реНрджреЗрд╢ рдХреЗ рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде рдУрд╡рд░рд▓реИрдк рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред
    • рд╕рднреА рд╡рд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯ рдХреЗ рд▓рд┐рдП, рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдВрдЪрд╛рд░ рдЪреИрдирд▓ ("tls-alpn-01") рдкрд░ рдмрд╛рддрдЪреАрдд рдХрд░рддреЗ рд╕рдордп рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╕рддреНрдпрд╛рдкрд┐рдд рд╣реИред
    • рдмреНрд▓реЙрдХ рдореЗрдВ mod_md рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ рдФрд░ .
    • рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ MDCChallenges рдХрд╛ рдкреБрди: рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдкрд┐рдЫрд▓реА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдУрд╡рд░рд░рд╛рдЗрдЯ рд╣реЛ рдЧрдИ рд╣реИрдВред
    • CTLog рдореЙрдирд┐рдЯрд░ рдХреЗ рд▓рд┐рдП рдпреВрдЖрд░рдПрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИред
    • MDMessageCmd рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЖрджреЗрд╢реЛрдВ рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдкреБрдирд░рд╛рд░рдВрдн рдХреЗ рдмрд╛рдж рдПрдХ рдирдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдХреНрд░рд┐рдп рдХрд░рддреЗ рд╕рдордп "рдЗрдВрд╕реНрдЯреЙрд▓" рддрд░реНрдХ рдХреЗ рд╕рд╛рде рдПрдХ рдХреЙрд▓ рдкреНрд░рджрд╛рди рдХреА рдЬрд╛рддреА рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдиреНрдп рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЙрдкреА рдХрд░рдиреЗ рдпрд╛ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ)ред
  • mod_proxy_hcheck рдиреЗ рдЪреЗрдХ рдПрдХреНрд╕рдкреНрд░реЗрд╢рди рдореЗрдВ %{Content-Type} рдорд╛рд╕реНрдХ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ред
  • рдпреВрдЬрд░рдЯреНрд░реИрдХ рдХреБрдХреА рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП CookieSameSite, CookieHTTPOnly рдФрд░ CookieSecure рдореЛрдб рдХреЛ mod_usertrack рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред
  • mod_proxy_ajp рдкреБрд░рд╛рдиреЗ AJP13 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЙрдХреНрд╕реА рд╣реИрдВрдбрд▓рд░ рдХреЗ рд▓рд┐рдП рдПрдХ "рдЧреБрдкреНрдд" рд╡рд┐рдХрд▓реНрдк рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИред
  • OpenWRT рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕реЗрдЯ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • SSLCertificateFile/KeyFile рдореЗрдВ PKCS#11 URI рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ OpenSSL рдЗрдВрдЬрди рд╕реЗ рдирд┐рдЬреА рдХреБрдВрдЬреА рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП mod_ssl рдореЗрдВ рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
  • рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА рдЯреНрд░реИрд╡рд┐рд╕ рд╕реАрдЖрдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрд░реАрдХреНрд╖рдг рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ред
  • рдЯреНрд░рд╛рдВрд╕рдлрд░-рдПрдиреНрдХреЛрдбрд┐рдВрдЧ рд╣реЗрдбрд░ рдХреА рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХрдбрд╝реА рдХрд░ рджреА рдЧрдИ рд╣реИред
  • mod_ssl рд╡рд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯ рдХреЗ рд╕рдВрдмрдВрдз рдореЗрдВ TLS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдмрд╛рддрдЪреАрдд рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ (OpenSSL-1.1.1+ рдХреЗ рд╕рд╛рде рдирд┐рд░реНрдорд┐рдд рд╣реЛрдиреЗ рдкрд░ рд╕рдорд░реНрдерд┐рдд)ред
  • рдХрдорд╛рдВрдб рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╣реИрд╢рд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, "рдЧреНрд░реЗрд╕рдлреБрд▓" рдореЛрдб рдореЗрдВ рдкреБрдирд░рд╛рд░рдВрдн рддреЗрдЬ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ (рдЪрд▓ рд░рд╣реЗ рдХреНрд╡реЗрд░реА рдкреНрд░реЛрд╕реЗрд╕рд░ рдХреЛ рдмрд╛рдзрд┐рдд рдХрд┐рдП рдмрд┐рдирд╛)ред
  • рдХреЗрд╡рд▓ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рддрд╛рд▓рд┐рдХрд╛рдПрдБ r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table рдФрд░ r:subprocess_env_table рдХреЛ mod_lua рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЛ "рд╢реВрдиреНрдп" рдорд╛рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВред
  • Mod_authn_socache рдореЗрдВ рдХреИрд╢реНрдб рд▓рд╛рдЗрди рдХреЗ рдЖрдХрд╛рд░ рдХреА рд╕реАрдорд╛ 100 рд╕реЗ рдмрдврд╝рд╛рдХрд░ 256 рдХрд░ рджреА рдЧрдИ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ