ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Apache 2.4.54 http servo release in vulnerabilities fixum

Apache 2.4.54 http servo release in vulnerabilities fixum

Apache HTTP server 2.4.53 dimissa est, 19 mutationes introducens et nuditates 8 eliminans:

  • CVE-2022-31813 vulnerabilitas in mod_proxy est quae te permittit intercludere missionem capitis X-Tramissi-* capitis cum informationibus de IP inscriptione e qua petitio originalis venit. Problema adhiberi potest restrictiones accessum praeterire secundum IP inscriptiones.
  • CVE-2022-30556 vulnerabilitas in mod_lua est quae aditum ad notitias extra quiddam collocavit per manipulationem r:wsread() in Luae scriptorum functione permittit.
  • CVE-2022-30522 - Negatio officii (praesto memoriae defatigatio) cum certa notitia processus moduli moduli.
  • CVE-2022-29404 negatio servitii in mod_lua abutitur mittendo petitiones speciales fabricatas ad Luam tracto utens r:parsebody(0) vocationem.
  • CVE-2022-28615, CVE-2022-28614 - Negatio officii vel accessus ad notitias in processu memoriae ob errores in ap_strcmp_par() et functionibus ap_rscribe(), inde in lectione e area ultra limitem quiddam.
  • CVE-2022-28330 - Notitiae lacus ex extra-fines quiddam areas in mod_isapi (exitus tantum in Fenestra suggestu occurrit).
  • CVE-2022-26377 - Modulus mod_proxy_ajp obnoxius est HTTP Request smuggling impetus rationum anteriorum rationum-finium, quae permittit se allicere in contenta aliorum petitionum utentium in eodem filo inter finem anteriorem processum. et ad f.

Praecipuae mutationes securitatis non- sunt:

  • mod_ssl modum facit SSLFIPS compatitur cum OpenSSL 3.0.
  • Usus ab utilitate subsidia TLSv1.3 (requirit vinculum cum bibliotheca SSL quae hoc protocollum sustinet).
  • In mod_md, MDCertificate Auctoritatem directivam plus quam unum CA nomen et URL concedit. Novae praescriptiones additae sunt: ​​MDRetryDelay (dilationem definit antequam petitionem retry mittat) et MDRetryFailover (numerum retriarum in casu deficiendi definit antequam alterius certificationis auctoritatem eligens). Auxilia addita pro "auto" statu cum valores extrahendi in "clave: valore" format. Provisum est facultas libellum regendi pro users de VPN retis Tailscales secure.
  • Mod_http2 modulus ex codice insueto et non infesto purgatus est.
  • mod_proxy efficit ut portum retis backend refulgeat in errore epistulae scriptae ad truncum.
  • In mod_heartmonitore, valor Cordis BeatMax Servis parametri mutatus est ab 0 ad 10 (initializing 10 foramina communis memoria).

Source: opennet.ru