Apache 2.4.50 http рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рддрддреНрдХрд╛рд▓ рдЕрдкрдбреЗрдЯ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ 0-рджрд┐рди рдХреА рднреЗрджреНрдпрддрд╛ (CVE-2021-41773) рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рд╕рд╛рдЗрдЯ рдХреА рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рдмрд╛рд╣рд░ рдХреЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рд╕реЗ рдлрд╝рд╛рдЗрд▓реЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдордирдорд╛рдиреА рд╕рд┐рд╕реНрдЯрдо рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕реНрд░реЛрдд рдкрд╛рда рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ, рдЬреЛ рдЙрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкрдврд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдХреЗ рддрд╣рдд http рд╕рд░реНрд╡рд░ рдЪрд▓ рд░рд╣рд╛ рд╣реИред рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЛ 17 рд╕рд┐рддрдВрдмрд░ рдХреЛ рд╕рдорд╕реНрдпрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕реНрддреЗрдорд╛рд▓ рдХреА рдЬрд╛ рд░рд╣реА рднреЗрджреНрдпрддрд╛ рдХреЗ рдорд╛рдорд▓реЗ рджрд░реНрдЬ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╡реЗ рдЖрдЬ рд╣реА рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдХрд░ рдкрд╛рдПред
рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХреА рдЧрдВрднреАрд░рддрд╛ рдЗрд╕ рддрдереНрдп рд╕реЗ рдХрдо рд╣реЛ рдЬрд╛рддреА рд╣реИ рдХрд┐ рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд╕рдВрд╕реНрдХрд░рдг 2.4.49 рдореЗрдВ рд╣реА рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИ рдФрд░ рдкрд╣рд▓реЗ рдХреЗ рд╕рднреА рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рдХрд░рддреА рд╣реИред рд░рд┐рд▓реАрдЬрд╝ 2.4.49 рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрднреА рддрдХ рд░реВрдврд╝рд┐рд╡рд╛рджреА рд╕рд░реНрд╡рд░ рд╡рд┐рддрд░рдгреЛрдВ рдХреА рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдУрдВ рдореЗрдВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИредDebian, рдЖрд░рдПрдЪрдИрдПрд▓, Ubuntu(SUSE рд╕рд╣рд┐рдд), рд▓реЗрдХрд┐рди рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдиреЗ Fedora, Arch рдЬреИрд╕реЗ рд▓рдЧрд╛рддрд╛рд░ рдЕрдкрдбреЗрдЯ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рд╡рд┐рддрд░рдгреЛрдВ рдХреЛ рднреА рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд┐рдпрд╛ред Linux рдФрд░ рдЬреЗрдВрдЯреВ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдлреНрд░реАрдмреАрдПрд╕рдбреА рдХреЗ рдкреЛрд░реНрдЯ рднреАред
рдпрд╣ рднреЗрджреНрдпрддрд╛ URI рдореЗрдВ рдкрдереЛрдВ рдХреЛ рд╕рд╛рдорд╛рдиреНрдп рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдб рдХреЗ рдкреБрдирд░реНрдХрд╛рд░реНрдп рдХреЗ рджреМрд░рд╛рди рдкреЗрд╢ рдХреА рдЧрдИ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдХреЗ рдХрд╛рд░рдг рдЕрдиреБрдХреНрд░рдо "%2e" рдХреЗ рд╕рд╛рде рдПрдиреНрдХреЛрдб рдХрд┐рдП рдЧрдП рдкрде рдореЗрдВ рдПрдХ рдбреЙрдЯ рд╡рд░реНрдг рд╕рд╛рдорд╛рдиреНрдпреАрдХреГрдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдпрджрд┐ рдЙрд╕рдХреЗ рдкрд╣рд▓реЗ рдХреЛрдИ рдЕрдиреНрдп рдбреЙрдЯ рдерд╛ред рдЗрд╕рд▓рд┐рдП, рдЕрдиреБрд░реЛрдз рдореЗрдВ рдЕрдиреБрдХреНрд░рдо ".%2e/" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рдкрд░рд┐рдгрд╛рдореА рдкрде рдореЗрдВ рдЕрд╕реНрд╡рдЪреНрдЫ "../" рд╡рд░реНрдгреЛрдВ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" рдпрд╛ "https://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" рдЬреИрд╕реЗ рдЕрдиреБрд░реЛрдз рдиреЗ рдлрд╝рд╛рдЗрд▓ "/etc/passwd" рдХреА рд╕рд╛рдордЧреНрд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛ рджрд┐рдпрд╛ред
рдпрджрд┐ "рд╕рднреА рдЕрд╕реНрд╡реАрдХреГрдд рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ" рд╕реЗрдЯрд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рддрдХ рдкрд╣реБрдБрдЪ рдХреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рдирд╣реАрдВ рд╣реЛрддреА рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдВрд╢рд┐рдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: рд╕рднреА рдЕрд╕реНрд╡реАрдХреГрдд рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
рдЕрдкрд╛рдЪреЗ httpd 2.4.50 HTTP/2021 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реА рдПрдХ рдЕрдиреНрдп рднреЗрджреНрдпрддрд╛ (CVE-41524-2) рдХреЛ рднреА рдареАрдХ рдХрд░рддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдиреЗ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдЕрдиреБрд░реЛрдз рдХреЛ рдПрдХ рдирд▓ рдкреЙрдЗрдВрдЯрд░ рдбрд┐рд░реЗрдлрд╝рд░реЗрдВрд╕ рд╢реБрд░реВ рдХрд░рдиреЗ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реИрд╢ рдХрд╛ рдХрд╛рд░рдг рдмрдирдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреАред рдпрд╣ рднреЗрджреНрдпрддрд╛ рднреА рдХреЗрд╡рд▓ рд╕рдВрд╕реНрдХрд░рдг 2.4.49 рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИред рд╡реИрдХрд▓реНрдкрд┐рдХ рдЙрдкрд╛рдп рдХреЗ рд░реВрдк рдореЗрдВ, рдЖрдк HTTP/2 рд╕рдорд░реНрдерди рдХреЛ рдЕрдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд╕реНрд░реЛрдд: opennet.ru
