Apache HTTP server 2.4.53 dimissa est, 19 mutationes introducens et nuditates 8 eliminans:
- CVE-2022-31813 vulnerabilitas in mod_proxy est quae te permittit intercludere missionem capitis X-Tramissi-* capitis cum informationibus de IP inscriptione e qua petitio originalis venit. Problema adhiberi potest restrictiones accessum praeterire secundum IP inscriptiones.
- CVE-2022-30556 vulnerabilitas in mod_lua est quae aditum ad notitias extra quiddam collocavit per manipulationem r:wsread() in Luae scriptorum functione permittit.
- CVE-2022-30522 - Negatio officii (praesto memoriae defatigatio) cum certa notitia processus moduli moduli.
- CVE-2022-29404 negatio servitii in mod_lua abutitur mittendo petitiones speciales fabricatas ad Luam tracto utens r:parsebody(0) vocationem.
- CVE-2022-28615, CVE-2022-28614 - Negatio officii vel accessus ad notitias in processu memoriae ob errores in ap_strcmp_par() et functionibus ap_rscribe(), inde in lectione e area ultra limitem quiddam.
- CVE-2022-28330 - Notitiae lacus ex extra-fines quiddam areas in mod_isapi (exitus tantum in Fenestra suggestu occurrit).
- CVE-2022-26377 - Modulus mod_proxy_ajp obnoxius est HTTP Request smuggling impetus rationum anteriorum rationum-finium, quae permittit se allicere in contenta aliorum petitionum utentium in eodem filo inter finem anteriorem processum. et ad f.
Praecipuae mutationes securitatis non- sunt:
- mod_ssl modum facit SSLFIPS compatitur cum OpenSSL 3.0.
- Usus ab utilitate subsidia TLSv1.3 (requirit vinculum cum bibliotheca SSL quae hoc protocollum sustinet).
- In mod_md, MDCertificate Auctoritatem directivam plus quam unum CA nomen et URL concedit. Novae praescriptiones additae sunt: ββMDRetryDelay (dilationem definit antequam petitionem retry mittat) et MDRetryFailover (numerum retriarum in casu deficiendi definit antequam alterius certificationis auctoritatem eligens). Auxilia addita pro "auto" statu cum valores extrahendi in "clave: valore" format. Provisum est facultas libellum regendi pro users de VPN retis Tailscales secure.
- Mod_http2 modulus ex codice insueto et non infesto purgatus est.
- mod_proxy efficit ut portum retis backend refulgeat in errore epistulae scriptae ad truncum.
- In mod_heartmonitore, valor Cordis BeatMax Servis parametri mutatus est ab 0 ad 10 (initializing 10 foramina communis memoria).
Source: opennet.ru