-
CVE-2020-11984 β ααΆααααα»αααΎαα ααα»ααα αααα»ααααΌαα»α mod_proxy_uwsgi αααα’αΆα ααΆααα αααααΆαααα ααααΆαααααααΆα α¬ααααΎαααΆαααΌααα ααΎαααΆαααΈααα αα αααααααΎααααΎαααααΆααααααΎαααΆαα·αααα ααΆαααΆααααααααααααΌαααΆαααααααααααα αααααΆαααααΎααααααΆ HTTP αααααα αααααΆααααΆαααΆαααΆα ααΆααααααααΆααααααααΆααααααααΆα 16K ααααΌαααΆααααααα (αααααααααααααΆαααααααα αααα»αααΆααααααΆαααα·ααΈααΆα)α -
CVE-2020-11993 β ααΆαααΆαααααααααα αααα»ααααΌαα»α mod_http2 αααα’αα»ααααΆαα±ααααααΎαααΆαααΆαααα αααααααΎααααΎααΆαα½αααΉαααααααΆ HTTP/2 αααααΆααα ααΆαααΆααα·αααα αααα αΆαααα αΆαααααααα½αααΆ αα ααααααααΆαααααα α»α α¬ααΆαααΆαααΆαααααΌαααΆαααΎααα αααα»ααααΌαα»α mod_http2 α αΎαααααΌαααΆααααα»ααααα αΆαααα αααα»αααΆαα·ααΆα’αααα αα αΆααααααΌα αααααΆααααααααααααααΆαααα ααααααααΆαα»αααααααΆααα αααα»ααααααα ααα»α αααα αΆαα·αααα α‘αΎααα αααααα LogLevel ααααΌαααΆαααααααα ααΆ "ααααααΆα" α -
CVE-2020-9490 β ααΆαααΆαααααααααα αααα»ααααΌαα»α mod_http2 αααα’αα»ααααΆαα±ααααααΎαααΆαααΆαααα αααααααΎααααΎααΆαααα HTTP/2 ααΆαα½αααΉααααααααααααΆ 'Cache-Digest' αααααΆααα ααΆα‘αΎααααΆααα·ααα (ααΆαααΆααααΎαα‘αΎααα αααααααΆααΆαααααΎααααα·ααααα·ααΆα HTTP/2 PUSH αα ααΎααααΆα) . ααΎααααΈαααααααΆααααΆαααΆαααααααα α’αααα’αΆα ααααΎααΆαααααα "H2Push off" α -
CVE-2020-11985 β ααΆαααΆαααααααα mod_remoteip αααα’αα»ααααΆαα±ααα’αααααααααααααα’αΆααααααΆα IP ααα‘α»ααααααααΌααααΈαααααααΎ mod_remoteip αα·α mod_rewrite α αααα αΆααα α‘αΎααααααΆααααΆαα ααααααΆα 2.4.1 ααα 2.4.23 ααα»αααααα
ααΆαααααΆααααααΌαααααα·αααΆααα»ααααα·ααΆααααα»αααΊα
- ααΆαααΆαααααααααΆααααΆααααααΆααααα
ααααΈααααΆαααααΌαααΆαααα
ααααΈ mod_http2
kazuho-h2-cache-digest αααααΆαααααααααααΆαααααΌαααΆαααααααα - ααΆαααααΆααααααΌαα₯αα·ααΆααααααΆαααααΆα "LimitRequestFields" αα αααα»α mod_http2; ααΆααααααΆααααααα 0 α₯α‘αΌαααααα·αααααααααα
- mod_http2 αααααααΌαααααΎαααΆαααααΆααααααΆααααα αα·αα’αα»αα·ααααΆααα (αα/α’αα»αα·ααααΆααα) αα·αααΆααααααΆαααα·ααΈααΆαααααα’αΆαααααααΎααΆαααααΎααααΆααα
- ααααα·αααΎααΆαα·ααΆααααααΆαααααΆαααααααα α»αααααααα·αααααΉαααααΌαααααΌαααΆαααα½αααΈααααααΈα FCGI/CGI α₯α‘αΌααααααααααΆαααααααΌαααΆαααα ααααΆααΆααααα½ααα αααα»ααααααααΆααΌααΈαα
- αα»αααΆα ap_parse_strict_length() ααααΌαβααΆαβααααααβαα βααΌαβααΎααααΈβαααβααα αβααΆαα·ααΆβαααΆαβααΉααααΉαα
- ProxyFCGISetEnvIf αααα Mod_proxy_fcgi ααΆααΆααΆα’αααααα·ααααΆαααααΌαααΆαααα αα ααααα·αααΎαααααααααααΆααααααα±αααααα‘αα Falseα
- ααΆααα½ααα»αααααααααααΆααααααΆαα αα·αααΆαααΆαα mod_ssl αααα’αΆα ααΎαααΆααα αααααααΎαα·ααααΆααααααα’αα·αα·αααααααΆααααααΆααααΆααααααΆαααααα SSLProxyMachineCertificateFile α
- ααΆαααα ααααΆαα’αααα αα αΆαααααα αααα»α mod_ssl α
- mod_proxy_http2 αααααααΌαααΆαααααΎααααΆαααααΆαααΆααααααααααΌααααΈ "
ping Β» αα ααααα·αα·αααααΎααα»αααΆαααααΆααααααΆααααααΈ α¬ααααΎα‘αΎααα·ααα αααααααΆααααααα - ααΆαααααααααΆαααααΆαα httpd ααΆαα½ααααααΎα "-lsystemd" αα ααα mod_systemd ααααΌαααΆαααΎαα
- mod_proxy_http2 ααΆααΆααΆααΆαααααα ProxyTimeout ααααΌαααΆααααααααα·α αΆαααΆαα ααααααα αΆααα·ααααααα αΌαααΆααααααΆααααααΆαααα αααααααΆααααααα
ααααα: opennet.ru