เบเบฒเบเบเปเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ Apache HTTP 2.4.56 เปเบเปเบเบทเบเบเบฑเบเบเบตเบกเบกเบฒ, เปเบเบดเปเบเปเบเบฐเบเปเบฒ 6 เบเบฒเบเบเปเบฝเบเปเบเบเปเบฅเบฐเบฅเบปเบเบฅเปเบฒเบ 2 เบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต "HTTP Request Smuggling" เปเบเบฅเบฐเบเบปเบ front-end-back-end, เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเปเบ wedge. เปเบเบทเปเบญเปเบเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบเบญเบเบเบนเปเปเบเปเบญเบทเปเบเปเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบซเบปเบงเบเปเปเบเบฝเบงเบเบฑเบเบฅเบฐเบซเบงเปเบฒเบ frontend เปเบฅเบฐ backend. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฒเบกเบเปเบฒเบเบฅเบฐเบเบปเบเบเปเบฒเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบผเบทเปเบชเปเบฅเบฐเบซเบฑเบ JavaScript เบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเบปเปเบฒเปเบเปเบเบเบญเบเบเบฐเบเบธเบกเบเบตเปเบกเบตเปเบงเบฑเบเปเบเบเปเบเบตเปเบเบทเบเบเปเบญเบ.
เบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ (CVE-2023-27522) เบกเบตเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบกเบเบนเบ mod_proxy_uwsgi เปเบฅเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเปเบเปเบเบญเบญเบเปเบเบฑเบเบชเบญเบเบชเปเบงเบเปเบเบเปเบฒเบ proxy เปเบเบเบเปเบฒเบเบเบฒเบเบเบปเบเปเบเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบดเปเบชเบเปเบ HTTP header เบเบตเปเบชเบปเปเบเบเบทเบเปเบเบ backend.
เบเปเบญเบเปเบซเบงเปเบเบตเบชเบญเบ (CVE-2023-25690) เปเบกเปเบเบกเบตเบขเบนเปเปเบ mod_proxy เปเบฅเบฐเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบเปเบเบปเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฝเบเบเบทเบเบเปเบฒเบฎเปเบญเบเบเปเบเบฒเบเบขเปเบฒเบเปเบเบเปเบเปเบเปเบฒเบชเบฑเปเบ RewriteRule เบเบตเปเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบเปเบกเบเบนเบ mod_rewrite เบซเบผเบทเบเบฒเบเบฎเบนเบเปเบเบเปเบเบเปเบฒเบชเบฑเปเบ ProxyPassMatch. เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบฎเปเบญเบเบเปเบเปเบฒเบเบเบปเบงเปเบเบเบชเปเบฒเบฅเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบฒเบเปเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเปเบเบเบเปเบฒเบเบเบปเบงเปเบเบ, เบซเบผเบทเบเบฒเบเปเบเบฑเบเบเบดเบเบเบญเบเปเบเบทเปเบญเปเบ cache. เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเบเบฐเบชเบฐเปเบเบเบญเบญเบ, เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบเบเบตเปเบเบปเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฝเบเบเบทเบเปเบซเบกเปเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเปเบเปเปเบกเบนเบเบเบฒเบ URL, เปเบเบดเปเบเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบทเบเบเบปเบเปเบเบเปเบเบปเปเบฒเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบเบทเบเบชเบปเปเบเบเปเปเปเบ. เบเบปเบงเบขเปเบฒเบ: RewriteEngine on RewriteRule โ^/here/.*)โ ยป http://example.com:8080/elsewhere?$1โณ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเปเปเปเบกเปเบเบเบงเบฒเบกเบเบญเบเปเบเบฅเบงเบกเบกเบต:
- เบเบธเบ โ-Tโ เปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบ rotatelogs utility, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเป, เปเบเปเบงเบฅเบฒเบเบตเป rotate เบเบฑเบเบเบถเบ, เบเบฑเบเปเบเบฅเปเบเบฑเบเบเบถเบเบเปเปเปเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบฑเบเปเบเบฅเปเบเบฑเบเบเบถเบเปเบเบทเปเบญเบเบเบปเปเบ.
- mod_ldap เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบฅเบปเบเปเบเบเปเบฒเบชเบฑเปเบ LDAPConnectionPoolTTL เปเบเบทเปเบญเบเปเบฒเบเบปเบเบเบฒเบเบเปเบฒเบกเบฒเปเบเปเปเบซเบกเปเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบปเปเบฒเปเบเป.
- เปเบกเบเบนเบ mod_md, เปเบเปเปเบเบทเปเบญเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฒเบเบฎเบฑเบ เปเบฅเบฐเบฎเบฑเบเบชเบฒเปเบเบขเบฑเปเบเบขเบทเบเปเบเบเปเบเปเปเบเบฃเปเบเบเป ACME (Automatic Certificate Management Environment), เปเบกเบทเปเบญเบเบทเบเบฅเบงเบเบฅเบงเบกเบเปเบงเบ libressl 3.5.0+, เบฅเบงเบกเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเบเบเบฒเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบ ED25519 เปเบฅเบฐเบเบฒเบเบเบฑเบเบเบตเบชเปเบฒเบฅเบฑเบเบเปเปเบกเบนเบเบเบฑเบเบเบถเบเปเบเบขเบฑเปเบเบขเบทเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ (CT , เบเบงเบฒเบกเปเบเปเบเปเบชเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบ). เบเปเบฒเบชเบฑเปเบ MDChallengeDns01 เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบดเบเบฒเบกเบเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเปเบฒเบฅเบฑเบเปเบเปเบกเบเบชเปเบงเบเบเบธเบเบเบปเบ.
- mod_proxy_uwsgi เปเบเปเปเบเบฑเปเบกเบเบงเบเบเบฒเบเบเบงเบเบชเบญเบเปเบฅเบฐเบเบฒเบเบงเบดเปเบเบฒเบฐเบเปเบฒเบเบญเบเบเบฒเบ HTTP backends.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru