CVE-2019-10081 yog ib qho teeb meem hauv mod_http2 uas tuaj yeem ua rau lub cim xeeb kev noj nyiaj txiag thaum xa cov lus thov thawb thaum ntxov. Thaum siv qhov "H2PushResource" teeb tsa, nws muaj peev xwm sau dua lub cim xeeb hauv qhov kev thov ua haujlwm, tab sis qhov teeb meem tsuas yog cuam tshuam vim tias cov ntaub ntawv sau tsis yog raws li cov ntaub ntawv tau txais los ntawm tus neeg siv khoom;
CVE-2019-9517 - Kev nthuav tawm tsis ntev los no tshaj tawm DoS vulnerabilities hauv HTTP/2 kev siv.
Tus neeg tawm tsam tuaj yeem tso lub cim xeeb rau cov txheej txheem thiab tsim lub CPU hnyav los ntawm kev qhib lub qhov rai HTTP / 2 zawv zawg rau cov neeg rau zaub mov xa cov ntaub ntawv yam tsis muaj kev txwv, tab sis khaws TCP qhov rais kaw, tiv thaiv cov ntaub ntawv los ntawm kev sau rau lub qhov (socket);
CVE-2019-10098 - ib qho teeb meem hauv mod_rewrite, uas tso cai rau koj siv cov neeg rau zaub mov xa mus rau lwm cov peev txheej (qhib redirect). Qee qhov kev teeb tsa mod_rewrite tuaj yeem ua rau tus neeg siv raug xa mus rau lwm qhov txuas, encoded siv tus cim kab tshiab nyob rau hauv ib qho kev siv nyob rau hauv ib qho redirect uas twb muaj lawm. Txhawm rau thaiv qhov teeb meem hauv RegexDefaultOptions, koj tuaj yeem siv tus chij PCRE_DOTALL, uas tam sim no tau teeb tsa los ntawm lub neej ntawd;
CVE-2019-10092 - lub peev xwm los ua qhov sib txawv ntawm qhov chaw sau ntawv ntawm nplooj ntawv yuam kev tshwm sim los ntawm mod_proxy. Ntawm cov nplooj ntawv no, qhov txuas muaj qhov URL tau txais los ntawm qhov kev thov, uas tus neeg tawm tsam tuaj yeem tso cai HTML code los ntawm tus cwj pwm khiav tawm;
CVE-2019-10097 - pawg overflow thiab NULL pointer dereference nyob rau hauv mod_remoteip, exploited los ntawm manipulation ntawm PROXY raws tu qauv header. Qhov kev tawm tsam tuaj yeem tsuas yog nqa tawm los ntawm sab ntawm lub npe neeg rau zaub mov siv hauv qhov chaw, thiab tsis yog los ntawm tus neeg thov kev thov;
CVE-2019-10082 - qhov tsis zoo nyob rau hauv mod_http2 uas tso cai rau, thaum lub sijhawm ntawm kev sib txuas txiav, pib nyeem cov ntsiab lus los ntawm qhov chaw nco tau tso tawm (nyeem-tom qab-dawb).
mod_proxy_balancer tau txhim kho kev tiv thaiv XSS/XSRF tawm tsam los ntawm cov phooj ywg ntseeg siab;
Ib qho SessionExpiryUpdateInterval qhov chaw tau ntxiv rau mod_session los txiav txim lub caij nyoog rau kev hloov kho lub sijhawm sib kho / ncuav qab zib tas sij hawm;