ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Apache 2.4.53 http servo release in periculo vulnerabilities fixa

Apache 2.4.53 http servo release in periculo vulnerabilities fixa

Emissio Apache HTTP Servo 2.4.53 divulgata est, quae 14 mutationes inducit et 4 vulnerabilitates constituit:

  • CVE-2022-22720 - facultas faciendi HTTP Request smuggling impetum, quod concedit, mittendo petitiones clientes specialiter designatas, ut in argumento aliorum utentium petitionum usorum per mod_proxy transmissas cudetur (exempli gratia, substitutionem malitiosorum consequi potes. JavaScript codice in sessione alterius usoris situs). Problema causatur de nexibus advenientibus apertis relinquendo, postquam errores offendit, dispensando corpus invalidum postulatum.
  • CVE-2022-23943 - A quiddam redundat in mod_sed moduli qui permittit documenta contenta acervi memoriam cum notitia continentis oppugnantis.
  • CVE-2022-22721 - Scribe ex terminis propter redundantiam integram quae evenit cum transiens petitio corporis maior quam 350MB. Problema se manifestat in systematibus 32-bis, in quorum occasus valor LimitXMLRequestBody nimis altus est (per default 1 MB, quia oppugnationis modus altior 350 MB esse debet).
  • CVE-2022-22719 vulnerabilitas in mod_lua est, quae temere memoriae areas legere sinit et processus fragosus in processu corporis petendi specialiter fabricati. Problema causatur ex usu valorum uninitialium in r: functionis parsecorporis in codice.

Praecipuae mutationes securitatis non- sunt:

  • In mod_proxy auctus est modus numero notarum in nomine tracto (operatoris). Facultatem adiecit selective argumenta configurandi ad tergum et frontendum (exempli gratia in relatione ad artificem). Pro petitionibus per telas vel connexum modum missis, timeout ad maximum valorem pone tergum et frontem mutata est.
  • Separati pertractatio imaginum aperiendi DBM et exactoris DBM onerantium. In casu ruinae, index nunc accuratiorem informationem de errore et auriga ostendit.
  • mod_md processui petitiones ad /.well-known/acme-chunge//acme-change/ substiterunt, nisi occasus domain explicite paraverit usum provocationis generis "http-01".
  • mod_dav regressionem fixit, quae consummatio memoriam altam effecit cum magna copia rerum dispensando.
  • Addidit facultatem bibliothecam pcre2 uti (10.x) pro pcre (8.x) ad explicandas expressiones regulares.
  • Anomaliae anomaliae subsidium LDAP analysi analysi quaesitum additum est ut notitias recte protegens cum LDAP substitutionis impetus conficere conaretur.
  • In mpm_event, mortificatio quae evenit cum sileo vel excedens modum MaxConnectionsPerChild in systematibus maximis onustis fixum est.

Source: opennet.ru