แแแแแแแแ Apache HTTP แกแแ แแแ แ 2.4.49, แ แแแแแแช แจแแแแแฅแแก 27 แชแแแแแแแแก แแ แแฆแแแคแฎแแ แแก 5 แแแฃแชแแแแแแแก:
- CVE-2021-33193 - mod_http2 แแแ แซแแแแแแ แแ "HTTP แแแแฎแแแแแก แแแแขแ แแแแแแแก" แแแแแแกแฎแแแก แแฎแแแ แแแ แแแแขแแก แแแแแ แ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก, แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแแ แแแแแแขแแก แแแแฎแแแแแแแก แแแแแแแแแ, แแแแ แจแแแแแแแก แกแฎแแ แแแแฎแแแ แแแแแแแก แแแแฎแแแแแก แจแแแแแ แกแจแ, แ แแแแแแแช แแแแแชแแแฃแแแ mod_proxy-แแ (แแแแแแแแแ, แจแแแแซแแแแ แแแแฆแฌแแแ แแแแแ JavaScript แแแแแก แฉแแกแแแก แกแแแขแแก แกแฎแแ แแแแฎแแแ แแแแแก แกแแกแแแจแ).
- CVE-2021-40438 แแ แแก SSRF (Server Side Request Forgery) แแแฃแชแแแแแแ mod_proxy-แจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แแแแฎแแแแแก แแแแแแแกแแแแ แแแแแก แแแแแแแกแฎแแแแแก แแแแ แแ แฉแแฃแ แกแแ แแแ แแ แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแแ uri-path แแแแฎแแแแแก แแแแแแแแแ.
- CVE-2021-39275 - แแฃแคแแ แแก แแแแแแแแ ap_escape_quotes แคแฃแแฅแชแแแจแ. แแแฃแชแแแแแแ แแแแแจแแฃแแแ แ แแแแ แช แแแแแแแแแกแแแแแแ, แ แแแแแ แงแแแแ แกแขแแแแแ แขแฃแแ แแแแฃแแ แแ แแแแแกแชแแแก แแแ แ แแแแแชแแแแแก แแ แคแฃแแฅแชแแแก. แแแแ แแ แแแแ แแฃแแแ แจแแกแแซแแแแแแแ, แ แแ แแ แกแแแแแแแก แแแกแแแ แแฎแแ แแก แแแแฃแแแแ, แ แแแแแแ แแแจแแแแแแแแช แจแแแซแแแแ แแแแฎแแ แชแแแแแแก แจแแขแแแ.
- CVE-2021-36160 - แกแแแฆแแ แแแก แแแ แแ แแแแแฎแแแ mod_proxy_uwsgi แแแแฃแแจแ, แ แแช แแฌแแแแก แแแแ แแแก.
- CVE-2021-34798 - NULL แแแฉแแแแแแแแก แแแฃแฅแแแแ, แ แแแแแแช แแฌแแแแก แแ แแชแแกแแก แแแแ แแแก แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแแ แแแแฎแแแแแแแก แแแแฃแจแแแแแแกแแก.
แงแแแแแแ แแแแจแแแแแแแแแ แแ แแฃแกแแคแ แแฎแ แชแแแแแแแแแแ:
- แกแแแแแแ แแแแ แ แจแแแ แชแแแแแแแ mod_ssl-แจแ. แแแ แแแแขแ แแแ "ssl_engine_set", "ssl_engine_disable" แแ "ssl_proxy_enable" แแแแแขแแแแแแ mod_ssl-แแแ แแแแแแ แจแแแกแแแแแ (แแแ แแแจแ). แจแแกแแซแแแแแแแ แแแขแแ แแแขแแฃแแ SSL แแแแฃแแแแแก แแแแแงแแแแแ แแแแจแแ แแแแก แแแกแแชแแแแ mod_proxy-แแก แกแแจแฃแแแแแแ. แแแแแขแแแฃแแแ แแแ แแแ แแแกแแฆแแแแแแก แจแแกแแแแก แจแแกแแซแแแแแแแ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก wireshark-แจแ แแแจแแคแ แฃแแ แขแ แแคแแแแก แแแกแแแแแแแแแแแแ.
- mod_proxy-แจแ แแแฉแฅแแ แแแฃแแแ unix-แแก แกแแแแขแแก แแแแแแแแ, แ แแแแแแแช แแแแแชแแแฃแแแ "แแ แแฅแกแ:" URL-แจแ.
- แแแคแแ แแแแแ mod_md แแแแฃแแแก แจแแกแแซแแแแแแแแแ, แ แแแแแแช แแแแแแงแแแแแ ACME (Automatic Certificate Management Environment) แแ แแขแแแแแแก แแแแแงแแแแแแ แกแแ แแแคแแแแขแแแแก แแแฆแแแแกแ แแ แจแแแแ แฉแฃแแแแแก แแแขแแแแขแแแแชแแแกแแแแก. แแแแแแแ แแฃแแแ แแแแแแแแแก แแแ แจแแแ แแ แญแงแแแแแแ แแ แฃแแ แฃแแแแแงแ tls-alpn-01-แแก แแฎแแ แแแญแแ แ แแแแแแฃแ แ แกแแฎแแแแแแกแแแแก, แ แแแแแแแช แแ แแ แแก แแแแแแจแแ แแแฃแแ แแแ แขแฃแแแฃแ แฐแแกแขแแแแแ.
- แแแแแขแแแฃแแแ StrictHostCheck แแแ แแแแขแ แ, แ แแแแแแช แแ แซแแแแแก แแ แแแแแคแแแฃแ แแ แแแฃแแ แฐแแกแขแแแแก แกแแฎแแแแแแก แแแแแแแแแก โแแแจแแแแแกโ แกแแแก แแ แแฃแแแแขแแแก แจแแ แแก.
แฌแงแแ แ: opennet.ru