рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдЕрдкрд╛рдЪреЗ 2.4.56 http рд╕рд░реНрд╡рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛

рдЕрдкрд╛рдЪреЗ 2.4.56 http рд╕рд░реНрд╡рд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛

рдЕрдкрд╛рдЪреЗ HTTP рд╕рд░реНрд╡рд░ 2.4.56 рдХреА рд░рд┐рд▓реАрдЬрд╝ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреА рдЧрдИ рд╣реИ, рдЬреЛ 6 рдмрджрд▓рд╛рд╡ рдкреЗрд╢ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдлреНрд░рдВрдЯ-рдПрдВрдб-рдмреИрдХ-рдПрдВрдб рд╕рд┐рд╕реНрдЯрдо рдкрд░ "HTTP рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рд╕реНрдордЧрд▓рд┐рдВрдЧ" рд╣рдорд▓реЛрдВ рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╕реЗ рдЬреБрдбрд╝реА 2 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдЗрд╕рдореЗрдВ рд╕реЗрдВрдз рд▓рдЧрд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИред рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдлреНрд░рдВрдЯрдПрдВрдб рдФрд░ рдмреИрдХрдПрдВрдб рдХреЗ рдмреАрдЪ рдПрдХ рд╣реА рдереНрд░реЗрдб рдореЗрдВ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╣рдорд▓реЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрд╣реБрдВрдЪ рдкреНрд░рддрд┐рдмрдВрдз рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдпрд╛ рдХрд┐рд╕реА рд╡реИрдз рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреЗ рд╕рддреНрд░ рдореЗрдВ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛрдб рдбрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ (CVE-2023-27522) mod_proxy_uwsgi рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИ рдФрд░ рдмреИрдХрдПрдВрдб рджреНрд╡рд╛рд░рд╛ рд▓реМрдЯрд╛рдП рдЧрдП HTTP рд╣реЗрдбрд░ рдореЗрдВ рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдгреЛрдВ рдХреЗ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдкрдХреНрд╖ рдкрд░ рджреЛ рднрд╛рдЧреЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рджреВрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2023-25690) mod_proxy рдореЗрдВ рдореМрдЬреВрдж рд╣реИ рдФрд░ рддрдм рд╣реЛрддреА рд╣реИ рдЬрдм mod_rewrite рдореЙрдбреНрдпреВрд▓ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдП рдЧрдП RewriteRule рдирд┐рд░реНрджреЗрд╢ рдпрд╛ ProxyPassMatch рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рдХреБрдЫ рдкреИрдЯрд░реНрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреБрдЫ рдЕрдиреБрд░реЛрдз рдкреБрдирд░реНрд▓реЗрдЦрди рдирд┐рдпрдореЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдХреЗ рдХрд╛рд░рдг рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрди рдЖрдВрддрд░рд┐рдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд░реЛрдз рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЗрдВ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рд╣реИ, рдпрд╛ рдХреИрд╢ рд╕рд╛рдордЧреНрд░реА рдореЗрдВ рд╡рд┐рд╖рд╛рдХреНрддрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред рднреЗрджреНрдпрддрд╛ рдкреНрд░рдХрдЯ рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП, рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдХрд┐ рдЕрдиреБрд░реЛрдз рдкреБрдирд░реНрд▓реЗрдЦрди рдирд┐рдпрдо рдпреВрдЖрд░рдПрд▓ рд╕реЗ рдбреЗрдЯрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ, рдЬрд┐рд╕реЗ рдмрд╛рдж рдореЗрдВ рднреЗрдЬреЗ рдЧрдП рдЕрдиреБрд░реЛрдз рдореЗрдВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП: RewriteRule рдкрд░ RewriteEngine тАЬ^/here/(.*)тАЭ ┬╗ http://example.com:8080/elsewhere?$1тА│ http://example.com:8080/elsewhere ; [рдкреА] рдкреНрд░реЙрдХреНрд╕реАрдкрд╛рд╕рд░рд┐рд╡рд░реНрд╕ /рдпрд╣рд╛рдВ/ http://example.com:8080/ http://example.com:8080/

рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдореЗрдВ рд╕реЗ:

  • рд░реЛрдЯреЗрдЯрд▓реЙрдЧреНрд╕ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдореЗрдВ "-T" рдзреНрд╡рдЬ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ рд▓реЙрдЧ рдХреЛ рдШреБрдорд╛рддреЗ рд╕рдордп, рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд▓реЙрдЧ рдлрд╝рд╛рдЗрд▓ рдХреЛ рдХрд╛рдЯреЗ рдмрд┐рдирд╛ рдмрд╛рдж рдХреА рд▓реЙрдЧ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдЫреЛрдЯрд╛ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • mod_ldap рдХрд┐рд╕реА рднреА рдкреБрд░рд╛рдиреЗ рдХрдиреЗрдХреНрд╢рди рдХреЗ рдкреБрди: рдЙрдкрдпреЛрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП LDAPConnectionPoolTTL рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ рдирдХрд╛рд░рд╛рддреНрдордХ рдорд╛рдиреЛрдВ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • Mod_md рдореЙрдбреНрдпреВрд▓, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдВрдзрди рдкрд░реНрдпрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреА рдкреНрд░рд╛рдкреНрддрд┐ рдФрд░ рд░рдЦрд░рдЦрд╛рд╡ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрдм рд▓рд╛рдЗрдмреНрд░реЗрд╕рд▓ 3.5.0+ рдХреЗ рд╕рд╛рде рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЗрд╕рдореЗрдВ ED25519 рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдпреЛрдЬрдирд╛ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдФрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд▓реЙрдЧ рдЬрд╛рдирдХрд╛рд░реА (CT) рдХреЗ рд▓рд┐рдП рд▓реЗрдЦрд╛рдВрдХрди рд╢рд╛рдорд┐рд▓ рд╣реЛрддрд╛ рд╣реИред , рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛)ред MDChallengeDns01 рдирд┐рд░реНрджреЗрд╢ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
  • mod_proxy_uwsgi рдиреЗ HTTP рдмреИрдХрдПрдВрдб рд╕реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреА рдЬрд╛рдБрдЪ рдФрд░ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдХреЛ рдХрдбрд╝рд╛ рдХрд░ рджрд┐рдпрд╛ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ