ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Apache http server 2.4.43

เบเบฒเบ™เบ›เปˆเบญเบ Apache http server 2.4.43

เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบเบฒเบ™เบ›เปˆเบญเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ Apache HTTP 2.4.43 (เบเบฒเบ™เบ›เปˆเบญเบ 2.4.42 เบ–เบทเบเบ‚เป‰เบฒเบก), เป€เบŠเบดเปˆเบ‡เป„เบ”เป‰เบ™เปเบฒเบชเบฐเป€เบซเบ™เบต 34 เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡ เปเบฅเบฐเบฅเบปเบšเบฅเป‰เบฒเบ‡ 3 เบˆเบธเบ”เบญเปˆเบญเบ™:

  • CVE-2020-1927: เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ mod_rewrite เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบŠเบตเบšเป€เบงเบตเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเบปเปˆเบ‡เบ•เปเปˆเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเป„เบ›เบเบฑเบ‡เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบญเบทเปˆเบ™ (เป€เบ›เบตเบ”เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡). เบšเบฒเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ mod_rewrite เบญเบฒเบ”เบˆเบฐเบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ–เบทเบเบชเบปเปˆเบ‡เบ•เปเปˆเป„เบ›เบซเบฒเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบญเบทเปˆเบ™, เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เปเบ–เบงเปƒเบซเบกเปˆเบžเบฒเบเปƒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบง.
  • CVE-2020-1934: เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ mod_proxy_ftp. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ„เปˆเบฒ uninitialized เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆ proxying เบฎเป‰เบญเบ‡เบ‚เปเบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ FTP เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป‚เบˆเบกเบ•เบต.
  • เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปƒเบ™ mod_ssl เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป OCSP chaining.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ—เบตเปˆเป‚เบ”เบ”เป€เบ”เบฑเปˆเบ™เบ—เบตเปˆเบชเบธเบ”:

  • เป€เบžเบตเปˆเบกเป‚เบกเบ”เบนเบ™เปƒเบซเบกเปˆ mod_systemd, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบเบฑเบšเบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd. เป‚เบกเบ”เบนเบ™เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เปƒเบŠเป‰ httpd เปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบกเบตเบ›เบฐเป€เบžเบ” โ€œType=notifyโ€.
  • เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบฅเบงเบšเบฅเบงเบกเบ‚เป‰เบฒเบกเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ apxs.
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ‚เบญเบ‡เป‚เบกเบ”เบนเบ™ mod_md, เบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ”เบเป‚เบ„เบ‡เบเบฒเบ™ Let's Encrypt เป€เบžเบทเปˆเบญเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบเบฒเบ™เบฎเบฑเบš เปเบฅเบฐเบฎเบฑเบเบชเบฒเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ ACME (Automatic Certificate Management Environment), เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบ:
    • เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡ MDContactEmail, เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเบญเบตเป€เบกเบงเบ•เบดเบ”เบ•เปเปˆเบ—เบตเปˆเบšเปเปˆเบŠเป‰เปเบฒเบเบฑเบ™เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเบ„เปเบฒเบชเบฑเปˆเบ‡ ServerAdmin.
    • เบชเบณเบฅเบฑเบšเป‚เบฎเบชเบชเบฐเป€เปเบทเบญเบ™เบ—เบฑเบ‡เปเบปเบ”, เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเป€เบˆเบฅเบฐเบˆเบฒเบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบ—เบตเปˆเบ›เบญเบ”เป„เบž (โ€œtls-alpn-01โ€) เปเบกเปˆเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เปเบฅเป‰เบง.
    • เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ mod_md เปƒเบ™เบšเบฅเบฑเบญเบ เปเบฅเบฐ .
    • เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒเบ–เบทเบเบ‚เบฝเบ™เบ—เบฑเบšเป€เบกเบทเปˆเบญเปƒเบŠเป‰ MDCChallenges เบ„เบทเบ™เปƒเปเปˆ.
    • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒ url เบชเปเบฒเบฅเบฑเบš CTlog Monitor.
    • เบชเปเบฒเบฅเบฑเบšเบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ MDMessageCmd, เบเบฒเบ™เป‚เบ—เบ—เบตเปˆเบกเบตเบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡ "เบ•เบดเบ”เบ•เบฑเป‰เบ‡" เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปƒเบซเบกเปˆเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบ›เบตเบ”เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปƒเบซเบกเปˆ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเปเบฒเป€เบ™เบปเบฒเบซเบผเบทเบ›เปˆเบฝเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบญเบทเปˆเบ™เป†).
  • mod_proxy_hcheck เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบซเบ™เป‰เบฒเบเบฒเบ %{Content-Type} เปƒเบ™เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบญเบญเบ.
  • เป‚เปเบ” CookieSameSite, CookieHTTPOnly เปเบฅเบฐ CookieSecure เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ mod_usertrack เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบ„เปˆเบฒเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ„เบธเบเบเบตเป‰เบœเบนเป‰เปƒเบŠเป‰เบ•เบดเบ”เบ•เบฒเบก.
  • mod_proxy_ajp เบ›เบฐเบ•เบดเบšเบฑเบ”เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "เบฅเบฑเบš" เบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบžเบฃเบฑเบญเบเบŠเบตเป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ›เบฃเป‚เบ•เบ„เปเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡ AJP13 เปเบšเบšเป€เบเบปเปˆเบฒ.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบชเปเบฒเบฅเบฑเบš OpenWRT.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฑเบš mod_ssl เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปƒเบŠเป‰เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบ OpenSSL ENGINE เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธ PKCS#11 URI เปƒเบ™ SSLCertificateFile/KeyFile.
  • เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบขเปˆเบฒเบ‡เบ•เปเปˆเป€เบ™เบทเปˆเบญเบ‡ Travis CI.
  • เบเบฒเบ™เปเบเบเบชเปˆเบงเบ™เบซเบปเบงเบ‚เบญเบ‡เบเบฒเบ™เป‚เบญเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ–เบทเบเบฎเบฑเบ”เปเปœเป‰เบ™.
  • mod_ssl เบชเบฐเปœเบญเบ‡เบเบฒเบ™เป€เบˆเบฅเบฐเบˆเบฒเป‚เบ›เบฃเป‚เบ•เบ„เป TLS เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเป‚เบฎเบ”เบชเบฐเป€เปเบทเบญเบ™ (เบฎเบญเบ‡เบฎเบฑเบšเป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เบ”เป‰เบงเบ OpenSSL-1.1.1+.
  • เป‚เบ”เบเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ hashing เบชเปเบฒเบฅเบฑเบšเบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ„เปเบฒเบชเบฑเปˆเบ‡, restart เปƒเบ™เป‚เบซเบกเบ” "เบชเบฐเบซเบ‡เปˆเบฒเบ‡เบฒเบก" เป„เบ”เป‰เบ–เบทเบเป€เบฅเบฑเปˆเบ‡ (เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบชเบญเบšเบ–เบฒเบก).
  • เป€เบžเบตเปˆเบกเบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™ r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table เปเบฅเบฐ r:subprocess_env_table เบเบฑเบš mod_lua. เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ–เบทเบเบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒ "nil".
  • เปƒเบ™ mod_authn_socache เบ‚เบญเบšเป€เบ‚เบ”เบˆเปเบฒเบเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เป€เบชเบฑเป‰เบ™ cached เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เบˆเบฒเบ 100 เป€เบ›เบฑเบ™ 256.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™