Ny famoahana ny Apache HTTP server 2.4.56 dia navoaka, izay mampiditra fanovana 6 ary manafoana ny vulnerabilities 2 mifandraika amin'ny mety hisian'ny fanafihana "HTTP Request Smuggling" amin'ny rafitra front-end-back-end, mamela ny hidirana ao amin'ny ny votoatin'ny fangatahan'ny mpampiasa hafa nokarakaraina tao amin'ny kofehy mitovy eo anelanelan'ny frontend sy backend. Ny fanafihana dia azo ampiasaina handalovana ny rafitra famerana ny fidirana na hampiditra kaody JavaScript ratsy ao anaty fivoriana miaraka amin'ny tranokala ara-dalàna.
Ny vulnerability voalohany (CVE-2023-27522) dia misy fiantraikany amin'ny mod_proxy_uwsgi module ary mamela ny valin'ny fizarana roa amin'ny lafiny proxy amin'ny alàlan'ny fanoloana tarehintsoratra manokana ao amin'ny lohatenin'ny HTTP naverin'ny backend.
Ny vulnerability faharoa (CVE-2023-25690) dia hita ao amin'ny mod_proxy ary mitranga rehefa mampiasa fitsipika famerenana fanoratana amin'ny alàlan'ny torolàlana RewriteRule nomen'ny mod_rewrite module na lamina sasany ao amin'ny torolàlana ProxyPassMatch. Ny vulnerability dia mety hitarika amin'ny fangatahana amin'ny alàlan'ny proxy ho an'ny loharano anatiny izay tsy avela hidirana amin'ny alàlan'ny proxy, na amin'ny fanapoizinana ny atiny cache. Mba hisehoan'ny vulnerable dia ilaina ny mampiasa ny angona avy amin'ny URL ny fitsipika fanoratana indray ny fangatahana, izay asolo ny fangatahana alefa bebe kokoa. Ohatra: RewriteEngine amin'ny RewriteRule “^/here/(.*)” » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse / eto/ http://example.com:8080/ http://example.com:8080/
Anisan'ireo fanovana tsy misy fiarovana:
- Ny saina "-T" dia nampiana tao amin'ny rotatelogs utility, izay mamela, rehefa mihodina ny logs, manapaka ny rakitra log manaraka nefa tsy manapaka ny rakitra log voalohany.
- mod_ldap dia mamela ny soatoavina ratsy ao amin'ny LDAPConnectionPoolTTL torolalana mba hanitsiana ny fampiasana indray ny fifandraisana taloha.
- Ny maody mod_md, ampiasaina amin'ny automatique ny fandraisana sy ny fikojakojana ny mari-pankasitrahana amin'ny fampiasana ny protocol ACME (Automatic Certificate Management Environment), rehefa natambatra miaraka amin'ny libressl 3.5.0+, dia misy fanohanana ny rafitra sonia nomerika ED25519 sy ny kaonty momba ny fampahalalana momba ny taratasy fanamarinana ho an'ny daholobe (CT). , Fangaraharana fanamarinana). Ny torolalana MDChallengeDns01 dia mamela ny famaritana ny toerana ho an'ny sehatra tsirairay.
- mod_proxy_uwsgi dia nanamafy ny fanaraha-maso sy ny fanaparitahana valiny avy amin'ny HTTP backends.
Source: opennet.ru