Apache HTTP сервері 2.4.53 шығарылды, ол 14 өзгерту енгізіп, 4 осалдықты жойды:
- CVE-2022-22720 - арнайы әзірленген клиенттік сұрауларды жіберу арқылы mod_proxy арқылы жіберілген басқа пайдаланушылардың сұрауларының мазмұнына кіруге мүмкіндік беретін «HTTP сұранысының контрабандасы» шабуылын жүзеге асыру мүмкіндігі (мысалы, сіз сайттың басқа пайдаланушысының сеансына зиянды JavaScript кодын енгізу). Мәселе жарамсыз сұрау мәтінін өңдеу кезінде қателер пайда болғаннан кейін кіріс қосылымдарын ашық қалдырудан туындайды.
- CVE-2022-23943 mod_sed модуліндегі буфердің толып кетуі үйме жадының мазмұнын шабуылдаушы басқаратын деректермен қайта жазуға мүмкіндік береді.
- CVE-2022-22721 350 МБ-тан үлкен сұрау мәтінін беру кезінде орын алатын бүтін сандардың толып кетуіне байланысты мүмкін шектен тыс жазу бар. Мәселе LimitXMLRequestBody мәні тым жоғары орнатылған параметрлерінде 32 биттік жүйелерде пайда болады (әдепкі бойынша 1 МБ, шабуыл үшін шектеу 350 МБ-тан жоғары болуы керек).
- CVE-2022-22719 - арнайы жасалған сұрау корпусын өңдеу кезінде кездейсоқ жадты оқуға және процестің бұзылуына мүмкіндік беретін mod_lua жүйесіндегі осалдық. Мәселе r: parsebody функция кодындағы инициализацияланбаған мәндерді пайдаланудан туындады.
Қауіпсіздікке жатпайтын ең маңызды өзгерістер:
- mod_proxy ішінде жұмысшының (жұмысшының) атындағы таңбалар санының шегі ұлғайтылды. Сервер мен фронтенд үшін күту уақытын таңдап конфигурациялау мүмкіндігі қосылды (мысалы, жұмысшыға байланысты). Веб-розеткалар немесе CONNECT әдісі арқылы жіберілген сұраулар үшін күту уақыты сервер мен фронтенд үшін орнатылған максималды мәнге өзгертілді.
- DBM файлдарын ашу және DBM драйверін жүктеуді өңдеу бөлінген. Сәтсіздік болған жағдайда журнал енді қате және драйвер туралы толығырақ ақпаратты көрсетеді.
- mod_md домен параметрлері "http-01" растау түрін пайдалануды анық қоспаған болса, /.well-known/acme-challenge/ сұрауларын өңдеуді тоқтатты.
- Mod_dav үлкен көлемдегі ресурстарды өңдеу кезінде жадты жоғары тұтынуды тудырған регрессияны түзетті.
- Тұрақты өрнектерді өңдеу үшін pcre (2.x) орнына pcre10 (8.x) кітапханасын пайдалану мүмкіндігі қосылды.
- LDAP протоколына арналған аномалия талдауына қолдау LDAP ауыстыру шабуылдарын орындау әрекеті кезінде деректерді дұрыс скрининг үшін сүзгілерді сұрауға қосылды.
- mpm_event ішінде қатты жүктелген жүйелерде қайта іске қосу немесе MaxConnectionsPerChild шегінен асу кезінде пайда болатын тығырықтан шығарылды.
Ақпарат көзі: opennet.ru