Yo te pibliye liberasyon Apache HTTP sèvè 2.4.56 la, ki entwodui 6 chanjman epi elimine 2 frajilite ki asosye ak posibilite pou fè atak "HTTP Request Smuggling" sou sistèm front-end-back-end, sa ki pèmèt yo rantre nan la. sa ki nan demann lòt itilizatè yo trete nan menm fil ant frontend ak backend. Yo ka itilize atak la pou kontoune sistèm restriksyon aksè oswa mete kòd JavaScript move nan yon sesyon ak yon sit entènèt lejitim.
Premye vilnerabilite (CVE-2023-27522) afekte mod_proxy_uwsgi modil la epi li pèmèt repons lan divize an de pati sou bò prokurasyon atravè sibstitisyon karaktè espesyal nan header HTTP ki retounen nan backend la.
Dezyèm vilnerabilite (CVE-2023-25690) prezan nan mod_proxy epi li rive lè w ap itilize sèten règ reekri demann lè l sèvi avèk direktiv RewriteRule mod_rewrite mod_rewrite la oswa sèten modèl nan direktiv ProxyPassMatch la. Vilnerabilite a ka mennen nan yon demann atravè yon prokurasyon pou resous entèn ki pa gen dwa jwenn aksè nan yon prokurasyon, oswa nan anpwazònman nan kontni kachèt. Pou vilnerabilite a manifeste, li nesesè ke règleman yo reekri demann yo sèvi ak done ki soti nan URL la, ki se Lè sa a, ranplase nan demann lan ke yo voye pi lwen. Pa egzanp: RewriteEngine sou RewriteRule “^/here/(.*)” » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
Pami chanjman ki pa sekirite yo:
- Yo te ajoute drapo "-T" a nan sèvis piblik rotatelogs, ki pèmèt, lè w ap vire mòso bwa, tronpe dosye log ki vin apre yo san yo pa tronpe dosye inisyal la.
- mod_ldap pèmèt valè negatif nan direktiv LDAPConnectionPoolTTL pou konfigirasyon reutilize nenpòt koneksyon fin vye granmoun.
- Mod_md modil la, ki itilize pou otomatize resevwa ak antretyen sètifika yo lè l sèvi avèk pwotokòl ACME (Anviwònman Jesyon Sètifika Otomatik), lè yo konpile ak libressl 3.5.0+, gen ladan sipò pou konplo siyati dijital ED25519 la ak kontablite pou enfòmasyon sou sètifika piblik (CT). , Sètifika Transparans). Direktiv MDChallengeDns01 la pèmèt definisyon paramèt pou domèn endividyèl yo.
- mod_proxy_uwsgi te sere boulon tcheke ak analiz repons ki soti nan backend HTTP.
Sous: opennet.ru