рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдЕрдкрд╛рдЪреЗ 2.4.54 http рд╕рд░реНрд╡рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛

рдЕрдкрд╛рдЪреЗ 2.4.54 http рд╕рд░реНрд╡рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛

Apache 2.4.53 HTTP рд╕рд░реНрд╡рд░ рд░рд┐рд▓реАрдЬрд╝ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ 19 рдкрд░рд┐рд╡рд░реНрддрди рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛ рд╣реИ рдФрд░ 8 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рддрд╛ рд╣реИ:

  • CVE-2022-31813 mod_proxy рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ рд╣реИ рдЬреЛ рдЖрдкрдХреЛ рдЙрд╕ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде X-Forwarded-* рд╣реЗрдбрд░ рднреЗрдЬрдиреЗ рд╕реЗ рд░реЛрдХрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдЬрд╣рд╛рдВ рд╕реЗ рдореВрд▓ рдЕрдиреБрд░реЛрдз рдЖрдпрд╛ рдерд╛ред рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдкрд╣реБрдВрдЪ рдкреНрд░рддрд┐рдмрдВрдзреЛрдВ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2022-30556 mod_lua рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ рд╣реИ рдЬреЛ Lua рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ r:wsread() рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╣реЗрд░рдлреЗрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░ рдХреЗ рдмрд╛рд╣рд░ рдбреЗрдЯрд╛ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2022-30522 - mod_sed рдореЙрдбреНрдпреВрд▓ рджреНрд╡рд╛рд░рд╛ рдХреБрдЫ рдбреЗрдЯрд╛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ (рдЙрдкрд▓рдмреНрдз рдореЗрдореЛрд░реА рдердХрд╛рд╡рдЯ)ред
  • CVE-2022-29404 mod_lua рдореЗрдВ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рд╣реИ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ r:parsebody(0) рдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓реБрдЖ рд╣реИрдВрдбрд▓рд░реНрд╕ рдХреЛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2022-28615, рд╕реАрд╡реАрдИ-2022-28614 - ap_strcmp_match() рдФрд░ ap_rwrite() рдлрд╝рдВрдХреНрд╢рдВрд╕ рдореЗрдВ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рдХрд╛рд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реА рдореЗрдВ рд╕реЗрд╡рд╛ рдпрд╛ рдбреЗрдЯрд╛ рддрдХ рдкрд╣реБрдВрдЪ рд╕реЗ рдЗрдирдХрд╛рд░, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдмрдлрд░ рд╕реАрдорд╛ рд╕реЗ рдкрд░реЗ рдПрдХ рдХреНрд╖реЗрддреНрд░ рд╕реЗ рдкрдврд╝рд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2022-28330 - mod_isapi рдореЗрдВ рдЖрдЙрдЯ-рдСрдл-рдмрд╛рдЙрдВрдб рдмрдлрд░ рдХреНрд╖реЗрддреНрд░реЛрдВ рд╕реЗ рд╕реВрдЪрдирд╛ рд░рд┐рд╕рд╛рд╡ (рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рд╡рд┐рдВрдбреЛрдЬ рдкреНрд▓реЗрдЯрдлреЙрд░реНрдо рдкрд░ рд╣реЛрддреА рд╣реИ)ред
  • рд╕реАрд╡реАрдИ-2022-26377 - mod_proxy_ajp рдореЙрдбреНрдпреВрд▓ рдлреНрд░рдВрдЯрдПрдВрдб-рдмреИрдХрдПрдВрдб рд╕рд┐рд╕реНрдЯрдо рдкрд░ HTTP рдЕрдиреБрд░реЛрдз рддрд╕реНрдХрд░реА рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдЕрддрд┐рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реИ, рдЬреЛ рдЗрд╕реЗ рдлреНрд░рдВрдЯрдПрдВрдб рдФрд░ рдмреИрдХрдПрдВрдб рдХреЗ рдмреАрдЪ рдПрдХ рд╣реА рдереНрд░реЗрдб рдореЗрдВ рд╕рдВрд╕рд╛рдзрд┐рдд рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреА рд╕рд╛рдордЧреНрд░реА рдореЗрдВ рдЦреБрдж рдХреЛ рддрд╕реНрдХрд░реА рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рд╕рдмрд╕реЗ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрди рд╣реИрдВ:

  • mod_ssl SSLFIPS рдореЛрдб рдХреЛ OpenSSL 3.0 рдХреЗ рд╕рд╛рде рд╕рдВрдЧрдд рдмрдирд╛рддрд╛ рд╣реИред
  • рдПрдмреА рдЙрдкрдпреЛрдЧрд┐рддрд╛ TLSv1.3 рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИ (рдЗрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рд╡рд╛рд▓реА SSL рд▓рд╛рдЗрдмреНрд░реЗрд░реА рд╕реЗ рд▓рд┐рдВрдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ)ред
  • Mod_md рдореЗрдВ, MDCertificateAuthority рдирд┐рд░реНрджреЗрд╢ рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ CA рдирд╛рдо рдФрд░ URL рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдирдП рдирд┐рд░реНрджреЗрд╢ рдЬреЛрдбрд╝реЗ рдЧрдП рд╣реИрдВ: MDRetryDelay (рдкреБрдирдГ рдкреНрд░рдпрд╛рд╕ рдЕрдиреБрд░реЛрдз рднреЗрдЬрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рджреЗрд░реА рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ) рдФрд░ MDRetryFairover (рд╡реИрдХрд▓реНрдкрд┐рдХ рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЪреБрдирдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд╡рд┐рдлрд▓рддрд╛ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдкреБрдирд░реНрдкреНрд░рдпрд╛рд╕ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ)ред "рдХреБрдВрдЬреА: рдорд╛рди" рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдорд╛рди рдЖрдЙрдЯрдкреБрдЯ рдХрд░рддреЗ рд╕рдордп "рдСрдЯреЛ" рд╕реНрдерд┐рддрд┐ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рдЯреЗрд▓рд╕реНрдХреЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡реАрдкреАрдПрди рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХреА рдЧрдИред
  • Mod_http2 рдореЙрдбреНрдпреВрд▓ рдХреЛ рдЕрдкреНрд░рдпреБрдХреНрдд рдФрд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХреЛрдб рд╕реЗ рд╕рд╛рдлрд╝ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • mod_proxy рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдмреИрдХрдПрдВрдб рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯ рд▓реЙрдЧ рдореЗрдВ рд▓рд┐рдЦреЗ рдЧрдП рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢реЛрдВ рдореЗрдВ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рд╣реЛред
  • Mod_heartmonitor рдореЗрдВ, рд╣рд╛рд░реНрдЯрдмреАрдЯрдореИрдХреНрд╕рд╕рд░реНрд╡рд░ рдкреИрд░рд╛рдореАрдЯрд░ рдХрд╛ рдорд╛рди 0 рд╕реЗ 10 (10 рд╕рд╛рдЭрд╛ рдореЗрдореЛрд░реА рд╕реНрд▓реЙрдЯ рдкреНрд░рд╛рд░рдВрдн рдХрд░рдирд╛) рдореЗрдВ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ