ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara Apache http 2.4.43

Famoahana ny mpizara Apache http 2.4.43

MIVOAKA famotsorana ny mpizara Apache HTTP 2.4.43 (famotsorana 2.4.42), izay nampidirina 34 fiovana ary nesorina 3 vulnerability:

  • CVE-2020-1927: vulnerability amin'ny mod_rewrite izay ahafahan'ny mpizara ampiasaina handefasana fangatahana amin'ny loharano hafa (open redirect). Ny fanovana mod_rewrite sasany dia mety hahatonga ny mpampiasa alefa mankany amin'ny rohy hafa, voasivana amin'ny alàlan'ny tarehin-tsoratra vaovao ao anatin'ny mari-pamantarana ampiasaina amin'ny redirect efa misy.
  • CVE-2020-1934: vulnerability amin'ny mod_proxy_ftp. Ny fampiasana soatoavina tsy fantatra dia mety hitarika ho amin'ny fitadidiana rehefa mangataka proxy amin'ny mpizara FTP fehezin'ny mpanafika.
  • Ny fitadidiana mitete ao amin'ny mod_ssl izay mitranga rehefa mametaka ny fangatahana OCSP.

Ny fiovana tsy azo antoka indrindra:

  • Nampiana module vaovao mod_systemd, izay manome integration amin'ny systemd system manager. Ny maody dia ahafahanao mampiasa httpd amin'ny serivisy misy karazana "Type=notify".
  • Ny fanohanana cross-compilation dia nampiana tamin'ny apxs.
  • Ny fahaiza-manaon'ny mod_md module, novolavolain'ny tetikasa Let's Encrypt mba handrindrana ny fandraisana sy fikojakojana ny mari-pankasitrahana amin'ny alàlan'ny protocol ACME (Automatic Certificate Management Environment) dia nitarina:
    • Nampiana ny torolalana MDContactEmail, izay ahafahanao mamaritra mailaka mifandray tsy mifanipaka amin'ny angon-drakitra avy amin'ny torolàlana ServerAdmin.
    • Ho an'ny mpampiantrano virtoaly rehetra dia voamarina ny fanohanana ny protocol ampiasaina rehefa mifampiraharaha amin'ny fantsona fifandraisana azo antoka (“tls-alpn-01”).
    • Avelao ny torolalana mod_md ampiasaina amin'ny sakana SY .
    • Miantoka fa voasoloina ny fanovana taloha rehefa mampiasa indray ny MDCChallenges.
    • Nampiana ny fahafahana manitsy ny url ho an'ny CTLog Monitor.
    • Ho an'ny baiko voafaritra ao amin'ny torolalana MDMessageCmd, misy antso miaraka amin'ny tohan-kevitra "napetraka" omena rehefa manetsika taratasy fanamarinana vaovao aorian'ny fanombohan'ny mpizara (ohatra, azo ampiasaina handikana na hamadika taratasy fanamarinana vaovao ho an'ny fampiharana hafa).
  • mod_proxy_hcheck dia nanampy fanohanana ny saron-tava %{Content-Type} amin'ny fanehoana fanamarinana.
  • CookieSameSite, CookieHTTPOnly ary CookieSecure mode dia nampiana mod_usertrack mba handrindrana ny fanodinana cookie usertrack.
  • mod_proxy_ajp dia mametraka safidy "miafina" ho an'ny mpikirakira proxy hanohanana ny protocola fanamarinana AJP13 lova.
  • Fanampiana napetraka ho an'ny OpenWRT.
  • Fanampiana fanampiny ho an'ny mod_ssl amin'ny fampiasana fanalahidy manokana sy mari-pankasitrahana avy amin'ny OpenSSL ENGINE amin'ny famaritana ny PKCS#11 URI ao amin'ny SSLCertificateFile/KeyFile.
  • Nanatanteraka fitsapana tamin'ny alàlan'ny rafitra fampidirana mitohy Travis CI.
  • Nohamafisina ny fanaparitahana ny lohapejy Famindrana-encode.
  • mod_ssl dia manome fifampiraharahana protocol TLS mifandraika amin'ny mpampiantrano virtoaly (tohana rehefa namboarina tamin'ny OpenSSL-1.1.1+.
  • Amin'ny alàlan'ny fampiasana hashing ho an'ny latabatra baiko, ny famerenana amin'ny fomba "tsara tarehy" dia haingana (tsy manapaka ny mpanodina fangatahana).
  • Nampiana tabilao vakiana fotsiny r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ary r:subprocess_env_table mankany mod_lua. Avelao omena ny sanda "nil" ny tabilao.
  • Ao amin'ny mod_authn_socache dia nitombo hatramin'ny 100 ka hatramin'ny 256 ny fetra amin'ny haben'ny tsipika cache.

Source: opennet.ru

Add a comment