ProHoster > Blog > nûçeyên înternetê > Serbestberdana Apache 2.4.54 http server bi qelsiyên rastkirî

Serbestberdana Apache 2.4.54 http server bi qelsiyên rastkirî

Pêşkêşkara Apache HTTP 2.4.53 hate berdan, 19 guhertin destnîşan dike û 8 qelsî ji holê radike:

  • CVE-2022-31813 di mod_proxy de qelsiyek e ku dihêle hûn şandina sernavên X-Forwarded-* bi agahdariya li ser navnîşana IP-ya ku daxwaza orjînal jê hatî asteng bikin. Pirsgirêk dikare were bikar anîn da ku qedexeyên gihîştinê yên li ser bingeha navnîşanên IP-yê derbas bikin.
  • CVE-2022-30556 di mod_lua de qelsiyek e ku destûrê dide gihandina daneyan li derveyî tampona veqetandî bi manîpulekirina fonksiyona r:wsread() di nivîsarên Lua de.
  • CVE-2022-30522 - Dema ku hin daneyan ji hêla mod_sed ve têne hilberandin, redkirina karûbarê (westandina bîranîna berdest).
  • CVE-2022-29404 redkirina karûbarê di mod_lua de ye ku bi şandina daxwazên taybetî yên çêkirî ji hilgirên Lua re bi karanîna banga r:parsebody(0) tê bikar anîn.
  • CVE-2022-28615, CVE-2022-28614 - Înkarkirina karûbar an gihîştina daneyan di bîranîna pêvajoyê de ji ber xeletiyên di fonksiyonên ap_strcmp_match () û ap_rwrite () de, di encamê de ji deverek li derveyî sînorê tampon tê xwendin.
  • CVE-2022-28330 - Di mod_isapi de ji deverên tampon ên derveyî sînor derçûn (pirsgirêk tenê di platforma Windows-ê de çêdibe).
  • CVE-2022-26377 - Modula mod_proxy_ajp ji êrîşên Qaçaxçîtiya Daxwaza HTTP-ê yên li ser pergalên pêş-paşgiriyê re têkildar e, ku destûrê dide wê ku xwe bi qaçaxî bikeve nav naveroka daxwazên bikarhênerên din ên ku di heman mijarê de di navbera paşîn û paşerojê de têne pêvajoyê kirin.

Guhertinên ne-ewlehî yên herî berbiçav ev in:

  • mod_ssl moda SSLFIPS bi OpenSSL 3.0 re hevaheng dike.
  • Karûbarek ab TLSv1.3 piştgirî dike (pêdivî ye ku bi pirtûkxaneyek SSL-ya ku vê protokolê piştgirî dike ve were girêdan).
  • Di mod_md de, rêbernameya MDCertificateAuthority destûrê dide zêdetirî yek nav û URL CA. Rêwerzên nû hatine zêdekirin: MDRetryDelay (derengiya berî şandina daxwazek ji nû ve ceribandinê diyar dike) û MDRetryFailover (hejmara dubareyan di bûyera têkçûnê de berî ku desthilatdariyek pejirandinê ya alternatîf hilbijêrin diyar dike). Dema ku nirxan di forma "key: nirx" de derdixe piştgirî ji bo rewşa "oto" zêde kir. Kapasîteya birêvebirina sertîfîkayan ji bo bikarhênerên tora VPN ya ewledar a Tailscale peyda kir.
  • Modula mod_http2 ji koda bêkar û ne ewle hatiye paqij kirin.
  • mod_proxy piştrast dike ku porta torê ya paşîn di peyamên xeletiyê yên ku ji têketinê re hatine nivîsandin de tê xuyang kirin.
  • Di mod_heartmonitor de, nirxa parametreya HeartbeatMaxServers ji 0 ber 10 hate guherandin (destpêkirina 10 hêlînên bîranîna hevbeş).

Source: opennet.ru

Add a comment