Dimissio Apache HTTP servientis 2.4.56 divulgata est, quae 6 mutationes inducit et 2 vulnerabilitates inducit cum possibilitate "HTTP Request smuggling" oppugnationes in systemata ante-finem-retro-finis, nos sinit nos ipsi cunei. in contentis petitionum aliorum utentium processit in eodem filo inter frontem et tergum. Oppugnatio adhiberi potest ad restrictionem accessum praeterire vel systemata malitiosa JavaScript codicem inserere in sessionem cum legitimo loco.
Prima vulnerabilitas (CVE-2023-27522) mod_proxy_uwsgi moduli afficit et responsionem in duas partes procuratoris latere permittit per substitutionem notarum specialium in capite HTTP reverso ab backend.
Secunda vulnerabilitas (CVE-2023-25690) in mod_proxy adest et fit cum per certas petitiones rescribendi regulas utendo directivam RewriteRule, modo mod_rescribe moduli, vel certa exemplaria in ProxyPassMatch directiva. In vulnerabilitas per procuratorem facultatum internarum, quibus accessus prohibetur per procuratorem vel veneficium ad contenta, impetrare potuit. Ad vulnerabilitatem manifestandam, necesse est ut regulae instantiae rescribas utantur notitia de domicilio, quod tunc substituitur in petitionem ulteriorem emissam. Exempli gratia: RewriteEngine in RewriteRule "^/here/(.*)" Β» http://example.com:8080/elsewhere? [P] ProxyPassReverse/here/ http://example.com:1/ http://example.com:8080/
Non securitatem mutationes includit:
- Vexillum "-T" ad utilitatem gyratoriorum additam est, quae, cum omnia circumvolvatur, tabellam stipendii posterioris truncatam sine fasciculo initiali truncato.
- mod_ldap permittit valores negativos in LDAPConnectionPoolTTL directivum configurandi reuse cuiuslibet vetus necessitudinum.
- Mod_md modulus, usus ad automate receptam et sustentationem libellorum utens ACME (Automatic Certificate Management Environment) protocollum, cum libressl 3.5.0+ compilavit, subsidium subscriptio digitalis ED25519 involvit et pro publica certificatoriarum indicum notitia (CT. , testimonium Perspicuum). The MDChallengeDns01 directivum permittit definitionem occasus pro singulis ditionibus.
- mod_proxy_uwsgi repressio et parsing responsiones ab HTTP backends coarctavit.
Source: opennet.ru