рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдЕрдкрд╛рдЪреЗ 2.4.49 http рд╕рд░реНрд╡рд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдЬреЛ рдЖрдкрдХреЛ рд╕рд╛рдЗрдЯ рд░реВрдЯ рдХреЗ рдмрд╛рд╣рд░ рдлрд╝рд╛рдЗрд▓реЗрдВ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ

рдЕрдкрд╛рдЪреЗ 2.4.49 http рд╕рд░реНрд╡рд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдЬреЛ рдЖрдкрдХреЛ рд╕рд╛рдЗрдЯ рд░реВрдЯ рдХреЗ рдмрд╛рд╣рд░ рдлрд╝рд╛рдЗрд▓реЗрдВ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ

Apache 2.4.50 http рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рддрддреНрдХрд╛рд▓ рдЕрдкрдбреЗрдЯ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ 0-рджрд┐рди рдХреА рднреЗрджреНрдпрддрд╛ (CVE-2021-41773) рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рд╕рд╛рдЗрдЯ рдХреА рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рдмрд╛рд╣рд░ рдХреЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рд╕реЗ рдлрд╝рд╛рдЗрд▓реЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдордирдорд╛рдиреА рд╕рд┐рд╕реНрдЯрдо рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕реНрд░реЛрдд рдкрд╛рда рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ, рдЬреЛ рдЙрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкрдврд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдХреЗ рддрд╣рдд http рд╕рд░реНрд╡рд░ рдЪрд▓ рд░рд╣рд╛ рд╣реИред рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЛ 17 рд╕рд┐рддрдВрдмрд░ рдХреЛ рд╕рдорд╕реНрдпрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕реНрддреЗрдорд╛рд▓ рдХреА рдЬрд╛ рд░рд╣реА рднреЗрджреНрдпрддрд╛ рдХреЗ рдорд╛рдорд▓реЗ рджрд░реНрдЬ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╡реЗ рдЖрдЬ рд╣реА рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдХрд░ рдкрд╛рдПред

рднреЗрджреНрдпрддрд╛ рдХреЗ рдЦрддрд░реЗ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХрд╛ рдЙрдкрд╛рдп рдпрд╣ рд╣реИ рдХрд┐ рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдЬрд╛рд░реА рд╕рдВрд╕реНрдХрд░рдг 2.4.49 рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдФрд░ рдкрд╣рд▓реЗ рдХреА рд╕рднреА рд░рд┐рд▓реАрдЬрд╝реЛрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рдХрд░рддреА рд╣реИред рд░реВрдврд╝рд┐рд╡рд╛рджреА рд╕рд░реНрд╡рд░ рд╡рд┐рддрд░рдг рдХреА рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдУрдВ рдиреЗ рдЕрднреА рддрдХ 2.4.49 рд░рд┐рд▓реАрдЬ (рдбреЗрдмрд┐рдпрди, рдЖрд░рдПрдЪрдИрдПрд▓, рдЙрдмрдВрдЯреВ, рдПрд╕рдпреВрдПрд╕рдИ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕рдорд╕реНрдпрд╛ рдиреЗ рдлреЗрдбреЛрд░рд╛, рдЖрд░реНрдХ рд▓рд┐рдирдХреНрд╕ рдФрд░ рдЬреЗрдВрдЯреВ рдЬреИрд╕реЗ рд▓рдЧрд╛рддрд╛рд░ рдЕрджреНрдпрддрди рд╡рд┐рддрд░рдг, рд╕рд╛рде рд╣реА рдлреНрд░реАрдмреАрдПрд╕рдбреА рдХреЗ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд┐рдпрд╛ рд╣реИред

рднреЗрджреНрдпрддрд╛ рдпреВрдЖрд░рдЖрдИ рдореЗрдВ рдкрдереЛрдВ рдХреЛ рд╕рд╛рдорд╛рдиреНрдп рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдб рдХреЗ рдкреБрдирд░реНрд▓реЗрдЦрди рдХреЗ рджреМрд░рд╛рди рдкреЗрд╢ рдХрд┐рдП рдЧрдП рдмрдЧ рдХреЗ рдХрд╛рд░рдг рд╣реИ, рдЬрд┐рд╕рдХреЗ рдХрд╛рд░рдг рдкрде рдореЗрдВ "%2e" рдПрдиреНрдХреЛрдбреЗрдб рдбреЙрдЯ рд╡рд░реНрдг рд╕рд╛рдорд╛рдиреНрдпреАрдХреГрдд рдирд╣реАрдВ рд╣реЛрдЧрд╛ рдпрджрд┐ рдЙрд╕рдХреЗ рдкрд╣рд▓реЗ рдХреЛрдИ рдЕрдиреНрдп рдмрд┐рдВрджреБ рд╣реЛред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдЕрдиреБрд░реЛрдз рдореЗрдВ рдЕрдиреБрдХреНрд░рдо ".%2e/" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рдкрд░рд┐рдгрд╛рдореА рдкрде рдореЗрдВ рдХрдЪреНрдЪреЗ "../" рд╡рд░реНрдгреЛрдВ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" рдпрд╛ "https://example.com/cgi" рдЬреИрд╕рд╛ рдЕрдиреБрд░реЛрдз -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" рдиреЗ рдЖрдкрдХреЛ рдлрд╝рд╛рдЗрд▓ "/etc/passwd" рдХреА рд╕рд╛рдордЧреНрд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреАред

рдпрджрд┐ "рд╕рднреА рдЕрд╕реНрд╡реАрдХреГрдд рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ" рд╕реЗрдЯрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рддрдХ рдкрд╣реБрдВрдЪ рдХреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддреЛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рдирд╣реАрдВ рд╣реЛрддреА рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдВрд╢рд┐рдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдЖрдк рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: рд╕рднреА рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ

Apache httpd 2.4.50 HTTP/2021 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реА рдПрдХ рдЕрдиреНрдп рднреЗрджреНрдпрддрд╛ (CVE-41524-2) рдХреЛ рднреА рдареАрдХ рдХрд░рддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдиреЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдЕрдиреБрд░реЛрдз рдХреЛ рднреЗрдЬрдХрд░ рд╢реВрдиреНрдп рд╕реВрдЪрдХ рдбреАрд░реЗрдлрд╝рд░реЗрдВрд╕ рд╢реБрд░реВ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛ рджрд┐рдпрд╛ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдХреНрд░реИрд╢ рдХрд░ рджрд┐рдпрд╛ред рдпрд╣ рднреЗрджреНрдпрддрд╛ рднреА рдХреЗрд╡рд▓ рд╕рдВрд╕реНрдХрд░рдг 2.4.49 рдореЗрдВ рд╣реА рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИред рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╛рдзрд╛рди рдХреЗ рд░реВрдк рдореЗрдВ, рдЖрдк HTTP/2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЕрдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ