Serbestberdana servera Apache HTTP 2.4.56 hate weşandin, ku 6 guhertinan destnîşan dike û 2 qelsiyên ku bi îhtîmala pêkanîna êrîşên "Qaçaxkirina Daxwaza HTTP" li ser pergalên pêş-end-paş-end ve girêdayî ne, ji holê radike. naveroka daxwazên bikarhênerên din ên ku di heman mijarê de di navbera pêş û paşîn de têne hilberandin. Êrîş dikare were bikar anîn da ku pergalên sînordarkirina gihîştinê derbas bike an koda JavaScript-a xerab têxe danişînek bi malperek rewa.
Zehfiya yekem (CVE-2023-27522) bandorê li modula mod_proxy_uwsgi dike û dihêle ku bersiv li aliyê proxy bi navgîniya guheztina karakterên taybetî yên di sernavê HTTP-ê de ku ji hêla paşîn ve hatî vegerandin li du beşan were dabeş kirin.
Zehfiya duyemîn (CVE-2023-25690) di mod_proxy de heye û dema ku hin qaîdeyên ji nû ve nivîsandina daxwaznameyê bikar tînin bi karanîna rêwerza RewriteRule ku ji hêla mod_rewrite ve hatî peyda kirin an hin şêwazên di rêwerznameya ProxyPassMatch de têne bikar anîn pêk tê. Zehfbûn dikare bibe sedema daxwazek bi navgînek ji bo çavkaniyên hundurîn ên ku destûr nayê dayîn ku bi navgîniyek ve werin gihîştin, an jehrkirina naveroka cache. Ji bo ku xirapbûn eşkere bibe, pêdivî ye ku rêzikên ji nû ve nivîsandina daxwaznameyê daneyên ji URL-ê bikar bînin, ku dûv re di daxwaznameya ku bêtir tê şandin de tê veguheztin. Mînak: RewriteEngine li ser RewriteRule "^/here/(.*)" » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /li vir/ http://example.com:8080/ http://example.com:8080/
Di nav guhertinên ne-ewlehî de:
- Ala "-T" li kargêriya rotatelogs hate zêdekirin, ku dihêle, dema ku têketin dizivire, pelên têketinê yên paşerojê bêyî qutkirina pelê têketinê ya destpêkê qut bike.
- mod_ldap destûrê dide nirxên neyînî yên di rêwerznameya LDAPConnectionPoolTTL de ku ji nû ve karanîna girêdanên kevn mîheng bike.
- Modula mod_md, ku ji bo otomatkirina wergirtin û domandina sertîfîkayan bi karanîna protokola ACME (Jîngeha Rêvebiriya Sertîfîka Xweser) tê bikar anîn, dema ku bi libressl 3.5.0+ re tê berhev kirin, piştgirî ji bo nexşeya îmzeya dîjîtal ED25519 û hesabkirina agahdariya têketina sertîfîkaya giştî (CT , Zelalbûna Sertîfîkayê). Rêbernameya MDChallengeDns01 destûrê dide pênasekirina mîhengan ji bo domên kesane.
- mod_proxy_uwsgi kontrolkirin û parkirina bersivên ji piştgirên HTTP-ê hişk kiriye.
Source: opennet.ru