เบเบฒเบเบเบฑเบเบเบธเบเบญเบฑเบเบฎเบตเบเบเปเบงเบเบเปเปเบเบฑเบเปเบเบตเบเปเบงเบต Apache 2.4.50 http เปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบ, เปเบเบดเปเบเบเปเบฒเบเบฑเบเบเปเบญเบเปเบซเบงเป 0-day เบเบตเปเบเบทเบเบเบนเบเบฎเบตเบเบขเปเบฒเบเบเบดเบเบเบฑเบ (CVE-2021-41773), เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเปเบเบฅเปเบเบฒเบเบเบทเปเบเบเบตเปเบเบญเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบฎเบฒเบเบเบญเบเปเบงเบฑเบเปเบเบเป. เบเบฒเบเบเปเบฒเปเบเปเบเปเบญเบเปเบซเบงเป, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฒเบงเปเบซเบฅเบเปเบเบฅเปเบฅเบฐเบเบปเบเบเบตเปเบเบปเบเปเบญเบเบกเบฑเบเปเบฅเบฐเบเปเปเบเบงเบฒเบกเปเบซเบผเปเบเบเบญเบเบชเบฐเบเบดเบเปเบงเบฑเบ, เบชเบฒเบกเบฒเบเบญเปเบฒเบเปเบเปเปเบเบเบเบนเปเปเบเปเบเบตเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ http เปเบฎเบฑเบเบงเบฝเบ. เบเบฑเบเบเบฑเบเบเบฐเบเบฒเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเบเปเบเบทเบญเบเบเปเบฝเบงเบเบฑเบเบเบฑเบเบซเบฒเปเบเบงเบฑเบเบเบต 17 เปเบเบทเบญเบเบเบฑเบเบเบฒ, เปเบเปเบชเบฒเบกเบฒเบเบเปเบญเบเบเบฒเบเบเบฑเบเบเบธเบเปเบเปเบเบฝเบเปเบเปเปเบเบกเบทเปเบเบตเป, เบซเบผเบฑเบเบเบฒเบเบเปเบฅเบฐเบเบตเบเบญเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเปเบเบกเบเบตเปเบงเบฑเบเปเบเบเปเปเบเปเบเบทเบเบเบฑเบเบเบถเบเปเบงเปเปเบเปเบเบทเบญเบเปเบฒเบ.
เบเบฒเบเบซเบผเบธเบเบเปเบญเบเบเบงเบฒเบกเบญเบฑเบเบเบฐเบฅเบฒเบเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบกเปเบเบงเปเบฒเบเบฑเบเบซเบฒเบเบฐเบเบฒเบเบปเบเบขเบนเปเปเบเบชเบฐเบเบฑเบ 2.4.49 เบเบตเปเบเปเบญเบเบญเบญเบเบกเบฒเปเบกเบทเปเบญเบเปเปเบเบปเบเบกเบฒเบเบตเปเปเบเบปเปเบฒเบเบฑเปเบเปเบฅเบฐเบเปเปเบกเบตเบเบปเบเบเปเปเบเบฒเบเบเปเบญเบเบญเบญเบเบกเบฒเบเปเบญเบเบซเบเปเบฒเบเบตเป. เบชเบฒเบเบฒเบเบตเปเบซเบกเบฑเปเบเบเบปเบเบเบญเบเบเบฒเบเปเบเบเบขเบฒเบเปเบเบตเบเปเบงเบตเปเบเบเบญเบฐเบเบธเบฅเบฑเบเบเบฑเบเบเปเปเบเบฑเบเปเบเปเบเปเบฒเปเบเปเบเบฒเบเบเปเบญเบ 2.4.49 (Debian, RHEL, Ubuntu, SUSE), เปเบเปเบเบฑเบเบซเบฒเบเบตเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบฒเบเบเบฑเบเบเบธเบเบขเปเบฒเบเบเปเปเปเบเบทเปเบญเบเปเบเบฑเปเบ Fedora, Arch Linux เปเบฅเบฐ Gentoo, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบญเบเบเบญเบ FreeBSD.
เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบทเปเบญเบเบกเบฒเบเบฒเบเบเปเปเบเบปเบเบเปเบญเบเบเบตเปเบเปเบฒเบชเบฐเปเบซเบเบตเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฝเบเบฅเบฐเบซเบฑเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฎเบฑเบเปเบซเปเปเบชเบฑเปเบเบเบฒเบเบเบปเบเบเบฐเบเบดเปเบ URIs, เปเบเบทเปเบญเบเบเบฒเบ "%2e" เบเบปเบงเบญเบฑเบเบชเบญเบ dot เบเบตเปเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบเปเบชเบฑเปเบเบเบฒเบเบเบฐเบเปเปเบเบทเบเปเบฎเบฑเบเปเบซเปเปเบเบฑเบเบเบปเบเบเบฐเบเบดเบเปเบฒเบกเบฑเบเบเบทเบเบเปเบฒเบซเบเปเบฒเบเปเบงเบเบเบธเบเบญเบทเปเบ. เบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบปเบเปเบเบเบเบปเบงเบญเบฑเบเบชเบญเบ โ../โ เบเบดเบเปเบเบปเปเบฒเปเบเปเบเปเบชเบฑเปเบเบเบฒเบเบเบปเบเปเบเปเบฎเบฑเบเปเบเบเบเบฒเบเบฅเบฐเบเบธเบฅเปเบฒเบเบฑเบ โ.%2e/โ เปเบเบเบฒเบเบฎเปเบญเบเบเป. เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" เบซเบผเบท "https://example.com/cgi -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเปเบฎเบฑเบเปเบเบทเปเบญเปเบเบเบญเบเปเบเบฅเป "/etc/passwd".
เบเบฑเบเบซเบฒเบเปเปเปเบเบตเบเบเบถเปเบเบเปเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบทเบเบเบฐเบเบดเปเบชเบเบขเปเบฒเบเบเบฑเบเปเบเบเปเบเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ "เบเปเบญเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฑเบเบซเบกเบปเบ". เบเบปเบงเบขเปเบฒเบ, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบฒเบเบชเปเบงเบเบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบฐเบเบธเปเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ: เบเปเบญเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฑเบเปเบปเบ
Apache httpd 2.4.50 เบเบฑเบเปเบเปเปเบเบเปเบญเบเปเบซเบงเปเบญเบทเปเบ (CVE-2021-41524) เบเบตเปเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบกเบเบนเบเบเบตเปเบเบฐเบเบดเบเบฑเบ HTTP/2 protocol. เบเปเบญเบเปเบซเบงเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบฅเบดเปเบฅเบตเปเบกเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบปเบงเบเบตเป null เปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเบเบดเปเบชเบเปเบฅเบฐเปเบฎเบฑเบเปเบซเปเบเบฐเบเบงเบเบเบฒเบเบเบฑเบเบเปเบญเบ. เบเปเบญเบเปเบซเบงเปเบเบตเปเบเบฑเบเบเบฒเบเบปเบเบขเบนเปเปเบเปเบงเบตเบเบฑเปเบ 2.4.49 เปเบเบปเปเบฒเบเบฑเปเบ. เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเบฎเบญเบเบฎเบฑเบ HTTP/2 protocol.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru