แแแแแแแแ Apache HTTP แกแแ แแแ แ 2.4.52, แ แแแแแแช แจแแแแแฅแแก 25 แชแแแแแแแแก แแ แแฆแแแคแฎแแ แแก 2 แแแฃแชแแแแแแแก:
- CVE-2021-44790 แแ แแก แแฃแคแแ แฃแแ แแแแแแแแแแ mod_lua-แจแ, แ แแแแแแช แฎแแแแ แแ แแแแแแแฌแแแแแแ แแแแฎแแแแแก แแแแแแแแกแแก. แแแฃแชแแแแแแ แแแแแแแแก แแฎแแแแก แแแแคแแแฃแ แแชแแแแแ, แ แแแแแแจแแช Lua แกแแ แแแขแแแ แแซแแฎแแแแ r:parsebody() แคแฃแแฅแชแแแก แแแแฎแแแแแก แกแฎแแฃแแแก แแแกแแแแแแแแแแแแ, แ แแช แแแแแแแกแฎแแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแแแฌแแแแก แแฃแคแแ แแก แแแแแแแแ แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแแ แแแแฎแแแแแก แแแแแแแแแ. แแฅแกแแแแแขแแก แแขแแแชแแแฃแแแแ แฏแแ แแ แแ แแก แแแแแแแแแแแ, แแแแ แแ แแ แแแแแแแ แจแแกแแซแแแ แแแแแแฌแแแแก แแแกแ แแแแแก แจแแกแ แฃแแแแ แกแแ แแแ แแ.
- CVE-2021-44224 - SSRF (แกแแ แแแ แแก แแฎแแ แแก แแแแฎแแแแแก แแแงแแแแแแ) แแแฌแงแแแแแแแ mod_proxy-แจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แแแแคแแแฃแ แแชแแแจแ "ProxyRequests on" แแแ แแแแขแ แแ, แกแแแชแแแแฃแ แแ แจแแฅแแแแแ URI-แแก แแแแฎแแแแแก แแแจแแแแแแ, แแแแฆแฌแแแก แแแแฎแแแแแก แแแแแแแกแแแแ แแแแแก แกแฎแแ แแแแแฃแจแแแแแแแแ แแแแแแแ. แกแแ แแแ แ, แ แแแแแแช แแฆแแแก แแแแจแแ แแแก Unix Domain Socket-แแก แแแจแแแแแแ. แกแแแแแฎแ แแกแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแแแ แแแก แแแแแกแแฌแแแแแ, แแฃแแแแแแ แแแฉแแแแแแแแก แแแฃแฅแแแแแก แแแ แแแแแแก แจแแฅแแแแ. แแ แแแแแแ แแฎแแแ Apache httpd-แแก แแแ แกแแแแก 2.4.7 แแแ แกแแแแแ แแแฌแงแแแฃแแ.
แงแแแแแแ แแแแจแแแแแแแแแ แแ แแฃแกแแคแ แแฎแ แชแแแแแแแแแแ:
- mod_ssl-แก แแแแแแขแ OpenSSL 3 แแแแแแแแแแแก แแจแแแแแแแแแก แแฎแแ แแแญแแ แ.
- แแแฃแแฏแแแแกแแแฃแแ OpenSSL แแแแแแแแแแแก แแแแชแแแแ แแแขแแแแขแฃแ แ แแแแคแแก แกแแ แแแขแแแจแ.
- mod_proxy-แจแ, แแแแ แแแแก แแ แแขแแแแแแแแกแแแแก, แจแแกแแซแแแแแแแ แแแแแ แแแ แแแฎแแแ แแ แแแฎแฃแ แฃแแ TCP แแแแจแแ แแแแก แแแแแแแกแแแแ แแแแ โSetEnv proxy-nohalfcloseโ แแแ แแแแขแ แแก แแแงแแแแแแ.
- แแแแแขแแแฃแแแ แแแแแขแแแแแ แจแแแแฌแแแแแแ, แ แแ URI-แแแ, แ แแแแแแแช แแ แแ แแก แแแแแฃแแแแแแ แแ แแฅแกแแแกแแแแก, แจแแแชแแแก http/https แกแฅแแแแก, แฎแแแ แแ แแฅแกแแแกแแแแก แแแแแฃแแแแแแ แแกแแแ แจแแแชแแแก แฐแแกแขแแก แกแแฎแแแก.
- mod_proxy_connect แแ mod_proxy แแ แแซแแแแ แกแขแแขแฃแกแแก แแแแแก แจแแชแแแแก แแแแแแขแแกแแแแก แแแแแแแแแก แจแแแแแ.
- แจแฃแแแแแฃแ แ แแแกแฃแฎแแแแก แแแแแแแแแกแแก แแแแฎแแแแแก แแแฆแแแแก แจแแแแแ แกแแแแฃแ แแ "แแแแแแแ: 100-แแแแ แซแแแแแ", แแแ แฌแแฃแแแแ, แ แแ แจแแแแแ แแแฃแแแแแแก "100 แแแแ แซแแแแแ" แกแขแแขแฃแกแก แแ แแ แ แแแแฎแแแแแก แแแแแแแแแแ แกแขแแขแฃแกแก.
- mod_dav แแแแขแแแก แแฎแแ แแแญแแ แแก CalDAV แแแคแแ แแแแแแแแกแแแแก, แ แแแแแแแช แกแแญแแ แแแแแ แ แแแแ แช แแแแฃแแแแขแแก แแแแแแแขแแแแก, แแกแแแ แแแแกแแแแแแก แแแแแแแขแแแแก แแแแแแแแกแฌแแแแแแก แฅแแแแแแก แแแแแ แแ แแแแกแแก. แแแแแขแแแฃแแแ แแฎแแแ แคแฃแแฅแชแแแแ dav_validate_root_ns(), dav_find_child_ns(), dav_find_next_ns(), dav_find_attr_ns() แแ dav_find_attr(), แ แแแแแแ แแแแแซแแฎแแแ แจแแกแแซแแแแแแแ แกแฎแแ แแแแฃแแแแแแแ.
- mpm_event-แจแ, แแ แแแแแแ แแแแแแ แแแฃแแแ แฃแแแฅแแแแ แแแแจแแฃแ แ แแ แแชแแกแแแแก แจแแฉแแ แแแแก แจแแแแแ, แกแแ แแแ แแก แแแขแแแ แแแแก แแ แแแก แจแแแแแ.
- Mod_http2-แแ แแแแคแแฅแกแแ แ แ แแแ แแกแแแก แชแแแแแแแแแ, แ แแแแช แแแแแแฌแแแ แแ แแกแฌแแ แ แฅแชแแแ MaxRequestsPerChild แแ MaxConnectionsPerChild แจแแแฆแฃแแแแแแก แแแแฃแจแแแแแแกแแก.
- แแแคแแ แแแแแ mod_md แแแแฃแแแก แจแแกแแซแแแแแแแแแ, แ แแแแแแช แแแแแแงแแแแแ แกแแ แแแคแแแแขแแแแก แแแฆแแแแกแ แแ แจแแแแ แฉแฃแแแแแก แแแขแแแแขแแแแชแแแกแแแแก ACME (Automatic Certificate Management Environment) แแ แแขแแแแแแก แแแแแงแแแแแแ:
- แแแแแขแแแฃแแแ แแฎแแ แแแญแแ แ ACME External Account Binding (EAB) แแแฅแแแแแแแกแแแแก, แ แแแแแแช แฉแแ แแฃแแแ MDExternalAccountBinding แแแ แแฅแขแแแแก แแแแแงแแแแแแ. EAB-แแกแแแแก แแแแจแแแแแแแแแ แจแแแซแแแแ แแแแคแแแฃแ แแ แแแฃแแ แแงแแก แแแ แ JSON แคแแแแแแแ, แแแแแแแ แแแชแแแแ แแแแแแขแแคแแแแชแแแก แแแ แแแแขแ แแแแก แแแแแแแแแ แแแแแแ แกแแ แแแ แแก แแแแคแแแฃแ แแชแแแก แคแแแแจแ.
- "MDCertificateAuthority" แแแ แแฅแขแแแ แฃแแ แฃแแแแแงแแคแก, แ แแ URL แแแ แแแแขแ แ แจแแแชแแแก http/https แแ แแ แ-แแ แ แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแ แกแแฎแแแก ("LetsEncrypt", "LetsEncrypt-Test", "Buypass" แแ "Buypass-Test").
- แแแแแแแ แแฃแแแ MDContactEmail แแแ แแฅแขแแแแก แแแแแแแแ แแแแงแแคแแแแแแจแ .
- แแแแแกแฌแแ แแ แ แแแแแแแแ แฎแแ แแแแ, แแแ แจแแ แแก แแแฎแกแแแ แแแแก แแแแแแแ, แ แแแแแแช แฎแแแแ แแแ แแแ แแแกแแฆแแแแก แฉแแขแแแ แแแแกแแก.
แฌแงแแ แ: opennet.ru