เบเบฒเบเบเปเบญเบ Apache HTTP server 2.4.48 เปเบเปเบเบทเบเปเบเบตเบเปเบเป (เบเบฒเบเบเปเบญเบ 2.4.47 เบเบทเบเบเปเบฒเบก), เปเบเบดเปเบเปเบเบฐเบเปเบฒ 39 เบเบฒเบเบเปเบฝเบเปเบเบเปเบฅเบฐเบฅเบปเบเบฅเปเบฒเบ 8 เบเปเบญเบเปเบซเบงเป:
- CVE-2021-30641 - เบเบฒเบเบชเปเบงเบเบเบดเบเบเบฒเบ เปเบเปเปเบ 'MergeSlashes OFF';
- CVE-2020-35452 - single null byte stack overflow in mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - เบเบฒเบเบญเปเบฒเบเบญเบตเบเบเบปเบงเบเบตเป NULL เปเบ mod_http2, mod_session เปเบฅเบฐ mod_proxy_http;
- CVE-2020-13938 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบขเบธเบเบเบฐเบเบงเบเบเบฒเบ httpd เปเบเบเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบ Windows;
- CVE-2019-17567 - เบเบฑเบเบซเบฒเบเบฒเบเปเบเบฅเบฐเบเบฒเบเปเบฝเบงเบเบฑเบเบเบดเบเบตเบเบฒเบเปเบ mod_proxy_wstunnel เปเบฅเบฐ mod_proxy_http.
เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเปเปเปเบกเปเบเบเบงเบฒเบกเบเบญเบเปเบเบเบตเปเปเบเบเปเบเบฑเปเบเบเบตเปเบชเบธเบ:
- เปเบเบตเปเบกเบเบฒเบเบเบฑเปเบเบเปเบฒ ProxyWebsocketFallbackToProxyHttp เปเบเบฑเบ mod_proxy_wstunnel เปเบเบทเปเบญเบเบดเบเบเบฒเบเบเปเบฝเบเปเบเปเบเป mod_proxy_http เบชเปเบฒเบฅเบฑเบ WebSocket.
- API เบเบญเบเปเบเบตเบเปเบงเบตเบซเบผเบฑเบเบเบฐเบเบญเบเบกเบตเบเบฑเบเบเบฑเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบ SSL เบเบตเปเบชเบฒเบกเบฒเบเปเบเปเปเบเปเปเบเบเบฑเบเบเบธเบเบฑเบเปเบเบเบเปเปเบกเบตเปเบกเบเบนเบ mod_ssl (เบเบปเบงเบขเปเบฒเบ, เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบกเบเบนเบ mod_md เบชเบฐเบซเบเบญเบเบฅเบฐเบซเบฑเบเปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบ).
- เบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบเบญเบเบชเบฐเปเบญเบ OCSP (Online Certificate Status Protocol) เปเบเปเบเบทเบเบเปเบฒเบเบเบฒเบ mod_ssl/mod_md เปเบเบซเบฒเบเบฒเบเบชเปเบงเบเบเบทเปเบเบเบฒเบ, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบกเบเบนเบเบญเบทเปเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบ OCSP เปเบฅเบฐเบชเปเบฒเบเบเบฒเบเบเบญเบเบชเบฐเปเบญเบ OCSP.
- mod_md เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเปเบซเบเปเบฒเบเบฒเบเปเบเบเปเบฒเบชเบฑเปเบ MDomains, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, "MDomain *.host.net". เบเปเบฒเบชเบฑเปเบ MDPrivateKeys เบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบฐเบเบธเบเบฐเปเบเบเบเปเบฒเบเปเบเบญเบเบเบฐเปเบ, เบเบปเบงเบขเปเบฒเบ โMDPrivateKeys secp384r1 rsa2048โ เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเปเปเบเบขเบฑเปเบเบขเบทเบ ECDSA เปเบฅเบฐ RSA. เปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเบญเบฐเบเบธเบชเบฑเบเบเบฒ ACMEv1 เบเบตเปเปเบเบฑเบเบกเปเบฅเบฐเบเบปเบ.
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบ Lua 5.4 เบเบฑเบ mod_lua.
- เบชเบฐเบเบฑเบเบเบฑเบเบเบธเบเบเบญเบเปเบกเบเบนเบ mod_http2. เบเบฑเบเบเบธเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบ. เปเบเบตเปเบกเบเบปเบงเปเบฅเบทเบญเบ 'H2OutputBuffering เปเบเบตเบ/เบเบดเบ' เปเบเบทเปเบญเบเบงเบเบเบธเบกเบเบฒเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบปเบเบเบฐเบฅเบดเบ (เปเบเบตเบเปเบเปเบเบฒเบเบเบฒเบกเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ).
- เบเปเบฒเบชเบฑเปเบ mod_dav_FileETag เบเบฐเบเบดเบเบฑเบเบฎเบนเบเปเบเบ "Digest" เปเบเบทเปเบญเบชเปเบฒเบ ETag เปเบเบเบญเบตเบเปเบชเป hash เบเบญเบเปเบเบทเปเบญเปเบเปเบเบฅเป.
- mod_proxy เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเปเบฒเบเบฑเบเบเบฒเบเปเบเป ProxyErrorOverride เบเบฑเบเบฅเบฐเบซเบฑเบเบชเบฐเบเบฒเบเบฐเบชเบฐเปเบเบฒเบฐ.
- เบเปเบฒเบชเบฑเปเบเปเบซเบกเป ReadBufferSize, FlushMaxThreshold เปเบฅเบฐ FlushMaxPipelined เปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ.
- mod_rewrite เบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบญเบเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐ SameSite เปเบกเบทเปเบญเบงเบดเปเบเบฒเบฐเบเบธเบ [CO] (เบเบธเบเบเบต) เปเบเบเปเบฒเบชเบฑเปเบ RewriteRule.
- เปเบเบตเปเบก check_trans hook เปเบชเป mod_proxy เปเบเบทเปเบญเบเบฐเบเบดเปเบชเบเบเบฒเบเบฎเปเบญเบเบเปเปเบเบเบญเบเบเบปเปเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru