ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Apache 2.4.56 http server release with vulnerabilities fixed

Apache 2.4.56 http server release with vulnerabilities fixed

ะžะฟัƒะฑะปะธะบะพะฒะฐะฝ ั€ะตะปะธะท HTTP-ัะตั€ะฒะตั€ะฐ Apache 2.4.56, ะฒ ะบะพั‚ะพั€ะพะผ ะฟั€ะตะดัั‚ะฐะฒะปะตะฝะพ 6 ะธะทะผะตะฝะตะฝะธะน ะธ ัƒัั‚ั€ะฐะฝะตะฝะพ 2 ัƒัะทะฒะธะผะพัั‚ะธ, ัะฒัะทะฐะฝะฝั‹ะต ั ะฒะพะทะผะพะถะฝะพัั‚ัŒัŽ ะฟั€ะพะฒะตะดะตะฝะธั ะฐั‚ะฐะบ ะบะปะฐััะฐ ยซHTTP Request Smugglingยป ะฝะฐ ัะธัั‚ะตะผั‹ ั„ั€ะพะฝั‚ัะฝะด-ะฑัะบะตะฝะด, ะฟะพะทะฒะพะปััŽั‰ะธั… ะฒะบะปะธะฝะธะฒะฐั‚ัŒัั ะฒ ัะพะดะตั€ะถะธะผะพะต ะทะฐะฟั€ะพัะพะฒ ะดั€ัƒะณะธั… ะฟะพะปัŒะทะพะฒะฐั‚ะตะปะตะน, ะพะฑั€ะฐะฑะฐั‚ั‹ะฒะฐะตะผั‹ั… ะฒ ั‚ะพะผ ะถะต ะฟะพั‚ะพะบะต ะผะตะถะดัƒ ั„ั€ะพะฝั‚ัะฝะดะพะผ ะธ ะฑัะบะตะฝะดะพะผ. ะั‚ะฐะบะฐ ะผะพะถะตั‚ ะฑั‹ั‚ัŒ ะธัะฟะพะปัŒะทะพะฒะฐะฝะฐ ะดะปั ะพะฑั…ะพะดะฐ ัะธัั‚ะตะผ ะพะณั€ะฐะฝะธั‡ะตะฝะธั ะดะพัั‚ัƒะฟะฐ ะธะปะธ ะฟะพะดัั‚ะฐะฝะพะฒะบะธ ะฒั€ะตะดะพะฝะพัะฝะพะณะพ JavaScript-ะบะพะดะฐ ะฒ ัะตะฐะฝั ั ะปะตะณะธั‚ะธะผะฝั‹ะผ ัะฐะนั‚ะพะผ.

ะŸะตั€ะฒะฐั ัƒัะทะฒะธะผะพัั‚ัŒ (CVE-2023-27522) ะทะฐั‚ั€ะฐะณะธะฒะฐะตั‚ ะผะพะดัƒะปัŒ mod_proxy_uwsgi ะธ ะฟะพะทะฒะพะปัะตั‚ ะฝะฐ ัั‚ะพั€ะพะฝะต ะฟั€ะพะบัะธ ั€ะฐะทะดะตะปะธั‚ัŒ ะพั‚ะฒะตั‚ ะฝะฐ ะดะฒะต ั‡ะฐัั‚ะธ ั‡ะตั€ะตะท ะฟะพะดัั‚ะฐะฝะพะฒะบัƒ ัะฟะตั†ะธะฐะปัŒะฝั‹ั… ัะธะผะฒะพะปะพะฒ ะฒ ะฒะพะทะฒั€ะฐั‰ะฐะตะผะพะผ ะฑัะบะตะฝะดะพะผ HTTP-ะทะฐะณะพะปะพะฒะบะต.

ะ’ั‚ะพั€ะฐั ัƒัะทะฒะธะผะพัั‚ัŒ (CVE-2023-25690) ะฟั€ะธััƒั‚ัั‚ะฒัƒะตั‚ ะฒ mod_proxy ะธ ะฟั€ะพัะฒะปัะตั‚ัั ะฟั€ะธ ะธัะฟะพะปัŒะทะพะฒะฐะฝะธะธ ะฝะตะบะพั‚ะพั€ั‹ั… ะฟั€ะฐะฒะธะป ะฟะตั€ะตะทะฐะฟะธัะธ ะทะฐะฟั€ะพัะพะฒ ะฟั€ะธ ะฟะพะผะพั‰ะธ ะดะธั€ะตะบั‚ะธะฒั‹ RewriteRule, ะฟั€ะตะดะพัั‚ะฐะฒะปัะตะผะพะน ะผะพะดัƒะปะตะผ mod_rewrite, ะธะปะธ ะพะฟั€ะตะดะตะปั‘ะฝะฝั‹ั… ัˆะฐะฑะปะพะฝะพะฒ ะฒ ะดะธั€ะตะบั‚ะธะฒะต ProxyPassMatch. ะฃัะทะฒะธะผะพัั‚ัŒ ะผะพะถะตั‚ ะฟั€ะธะฒะตัั‚ะธ ะบ ะทะฐะฟั€ะพััƒ ั‡ะตั€ะตะท ะฟั€ะพะบัะธ ะฒะฝัƒั‚ั€ะตะฝะฝะธั… ั€ะตััƒั€ัะพะฒ, ะดะพัั‚ัƒะฟ ะบ ะบะพั‚ะพั€ั‹ะผ ั‡ะตั€ะตะท ะฟั€ะพะบัะธ ะทะฐะฟั€ะตั‰ั‘ะฝ, ะธะปะธ ะบ ะพั‚ั€ะฐะฒะปะตะฝะธัŽ ัะพะดะตั€ะถะธะผะพะณะพ ะบััˆะฐ. ะ”ะปั ะฟั€ะพัะฒะปะตะฝะธั ัƒัะทะฒะธะผะพัั‚ะธ ะฝะตะพะฑั…ะพะดะธะผะพ, ั‡ั‚ะพะฑั‹ ะฒ ะฟั€ะฐะฒะธะปะฐั… ะฟะตั€ะตะทะฐะฟะธัะธ ะทะฐะฟั€ะพัะฐ ะธัะฟะพะปัŒะทะพะฒะฐะปะธััŒ ะดะฐะฝะฝั‹ะต ะธะท URL, ะบะพั‚ะพั€ั‹ะต ะทะฐั‚ะตะผ ะฟะพะดัั‚ะฐะฒะปัะปะธััŒ ะฒ ะพั‚ะฟั€ะฐะฒะปัะตะผั‹ะน ะดะฐะปะตะต ะทะฐะฟั€ะพั. ะะฐะฟั€ะธะผะตั€: RewriteEngine on RewriteRule ยซ^/here/(.*)ยป ยป http://example.com:8080/elsewhere?$1โ€ณ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/

ะกั€ะตะดะธ ะธะทะผะตะฝะตะฝะธะน, ะฝะต ัะฒัะทะฐะฝะฝั‹ั… ั ะฑะตะทะพะฟะฐัะฝะพัั‚ัŒัŽ:

  • ะ’ ัƒั‚ะธะปะธั‚ัƒ rotatelogs ะดะพะฑะฐะฒะปะตะฝ ั„ะปะฐะณ ยซ-Tยป, ะฟะพะทะฒะพะปััŽั‰ะธะน ะฟั€ะธ ั€ะพั‚ะฐั†ะธะธ ะปะพะณะพะฒ ะฒั‹ะฟะพะปะฝัั‚ัŒ ัƒัะตั‡ะตะฝะธะต ะฟะพัะปะตะดัƒัŽั‰ะธั… ะปะพะณ-ั„ะฐะนะปะพะฒ ะฑะตะท ัƒัะตั‡ะตะฝะธั ะฝะฐั‡ะฐะปัŒะฝะพะณะพ ะปะพะณ-ั„ะฐะนะปะฐ.
  • ะ’ mod_ldap ั€ะฐะทั€ะตัˆะตะฝะพ ัƒะบะฐะทะฐะฝะธะต ะฒ ะดะธั€ะตะบั‚ะธะฒะต LDAPConnectionPoolTTL ะพั‚ั€ะธั†ะฐั‚ะตะปัŒะฝั‹ั… ะทะฝะฐั‡ะตะฝะธะน ะดะปั ะฝะฐัั‚ั€ะพะนะบะธ ะฟะพะฒั‚ะพั€ะฝะพะณะพ ะธัะฟะพะปัŒะทะพะฒะฐะฝะธั ะปัŽะฑั‹ั… ัั‚ะฐั€ั‹ั… ัะพะตะดะธะฝะตะฝะธะน.
  • ะ’ ะผะพะดัƒะปะต mod_md, ะฟั€ะธะผะตะฝัะตะผะพะผ ะดะปั ะฐะฒั‚ะพะผะฐั‚ะธะทะฐั†ะธะธ ะฟะพะปัƒั‡ะตะฝะธั ะธ ะพะฑัะปัƒะถะธะฒะฐะฝะธั ัะตั€ั‚ะธั„ะธะบะฐั‚ะพะฒ ั ะธัะฟะพะปัŒะทะพะฒะฐะฝะธะตะผ ะฟั€ะพั‚ะพะบะพะปะฐ ACME (Automatic Certificate Management Environment), ะฟั€ะธ ัะฑะพั€ะบะต ั libressl 3.5.0+ ะฒะบะปัŽั‡ะตะฝะฐ ะฟะพะดะดะตั€ะถะบะฐ ัั…ะตะผั‹ ั†ะธั„ั€ะพะฒะพะน ะฟะพะดะฟะธัะธ ED25519 ะธ ัƒั‡ะตั‚ะฐ ะธะฝั„ะพั€ะผะฐั†ะธะธ ะฟัƒะฑะปะธั‡ะฝะพะณะพ ะปะพะณะฐ ัะตั€ั‚ะธั„ะธะบะฐั‚ะพะฒ (CT, Certificate Transparency). ะ’ ะดะธั€ะตะบั‚ะธะฒะต MDChallengeDns01 ั€ะฐะทั€ะตัˆะตะฝะพ ะพะฟั€ะตะดะตะปะตะฝะธะต ะฝะฐัั‚ั€ะพะตะบ ะดะปั ะพั‚ะดะตะปัŒะฝั‹ั… ะดะพะผะตะฝะพะฒ.
  • ะ’ mod_proxy_uwsgi ัƒะถะตัั‚ะพั‡ะตะฝะฐ ะฟั€ะพะฒะตั€ะบะฐ ะธ ั€ะฐะทะฑะพั€ ะพั‚ะฒะตั‚ะพะฒ ะพั‚ HTTP-ะฑัะบะตะฝะดะพะฒ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™