ProHoster > Блог > ozi ịntanetị > Mwepụta nke sava http Apache 2.4.53 na mkpochapụ adịghị ike dị ize ndụ

Mwepụta nke sava http Apache 2.4.53 na mkpochapụ adịghị ike dị ize ndụ

A tọhapụrụ sava Apache HTTP 2.4.53, na-ewebata mgbanwe 14 na iwepụ adịghị ike 4:

  • CVE-2022-22720 - ohere nke ibuso "HTTP Arịrịọ Smuggling", nke na-enye ohere, site na izipu arịrịọ ndị ahịa ahaziri nke ọma, ịbanye n'ime ọdịnaya nke arịrịọ sitere n'aka ndị ọrụ ndị ọzọ bufere site na mod_proxy (dịka ọmụmaatụ, ị nwere ike nweta ya. ntinye koodu Javascript ọjọọ n'ime nnọkọ nke onye ọrụ saịtị ọzọ). Nsogbu a na-ebute site na ịhapụ njikọ mbata mepere emepe ka emejọrọ emechara mgbe ị na-ahazi otu arịrịọ ezighi ezi.
  • CVE-2022-23943 Mgbochi na-ejupụta na modul mod_sed na-enye ohere iji data nke onye mwakpo na-achịkwa ọdịnaya nke ebe nchekwa ihe.
  • CVE-2022-22721 Enwere ike ịde akwụkwọ n'ihi oke integer na-eme mgbe ị na-agafe ahụ arịrịọ karịrị 350MB. Nsogbu a na-egosi na sistemụ 32-bit na ntọala nke LimitXMLRequestBody ka edobere uru dị oke elu (site na ndabara 1 MB, maka ọgụ oke ga-adị elu karịa 350 MB).
  • CVE-2022-22719 bụ adịghị ike na mod_lua nke na-enye ohere ịgụ ebe nchekwa random yana mkpọka usoro mgbe ị na-ahazi otu arịrịọ ahaziri ahazi. Ihe kpatara nsogbu a bụ iji ụkpụrụ na-enweghị mmalite na koodu ọrụ r: parsebody.

Mgbanwe ndị kacha ama ama na-abụghị nchekwa bụ:

  • Na mod_proxy, abawanyela oke na ọnụọgụ mkpụrụedemede n'aha onye ọrụ (onye ọrụ). Agbakwunyere ikike ịhazi oge nkwụsịtụ maka azụ azụ na ihu ihu (dịka ọmụmaatụ, n'ihe metụtara onye ọrụ). Maka arịrịọ ezigara site na websockets ma ọ bụ usoro CONNECT, oge nkwụsị oge agbanweela ka ọ bụrụ uru kachasị elu nke edobere maka azụ azụ na n'ihu.
  • E kewapụrụ nhazi nke imepe faịlụ DBM na ịkwanye ọkwọ ụgbọala DBM. N'ọnọdụ nke ọdịda, ndekọ ugbu a na-egosiputa ozi zuru ezu gbasara njehie na onye ọkwọ ụgbọ ala.
  • Na mod_md, a kwụsịla ịhazi arịrịọ maka /.well-known/acme-challenge/ ma ọ bụrụ na ntọala ndị ahụ adịghị mma. ngalaba Ejighị ụdị nkwenye 'http-01' mee ihe nke ọma.
  • Mod_dav edozila nlọghachi azụ nke butere oriri ebe nchekwa dị elu mgbe ị na-eji nnukwu ọnụọgụ akụrụngwa.
  • Agbakwunyere ikike iji ọbá akwụkwọ pcre2 (10.x) kama pcre (8.x) maka nhazi okwu oge niile.
  • agbakwunyere nkwado maka nyocha anomaly maka protocol LDAP iji rịọ ihe nzacha ka ha nweta data ihuenyo nke ọma mgbe ị na-achọ ime mwakpo nnọchi LDAP.
  • Na mpm_event, ewepụla mkpọchi na-eme mgbe ịmalitegharị ma ọ bụ gafere oke MaxConnectionsPerChild na sistemu eburu ibu.

isi: opennet.ru

Zụta nnabata ntụkwasị obi maka saịtị nwere nchekwa DDoS, sava VPS VDS 🔥 Zụta ebe nrụọrụ weebụ a pụrụ ịtụkwasị obi na nchekwa DDoS, sava VPS VDS | ProHoster