famotsorana ny mpizara Apache HTTP 2.4.46 (famoahana 2.4.44 sy 2.4.45 dia natsipy), izay nampidirina ary nesorina :
- - fikorianan'ny buffer ao amin'ny maody mod_proxy_uwsgi, izay mety hitarika amin'ny fahapotehan'ny fampahalalam-baovao na famonoana kaody amin'ny mpizara rehefa mandefa fangatahana noforonina manokana. Ny vulnerability dia araraotina amin'ny fandefasana lohapejy HTTP lava be. Ho fiarovana dia nampiana ny fanakanana lohapejy mihoatra ny 16K (fetra voafaritra ao amin'ny fanondroana protocol).
- — vulnerability ao amin'ny mod_http2 module izay mamela ny fizotry ny fianjerana rehefa mandefa fangatahana miaraka amin'ny lohapejy HTTP/2 natao manokana. Miseho ny olana rehefa alefa ao amin'ny module mod_http2 ny debugging na ny tracing ary hita taratra amin'ny fahasimban'ny atiny fitadidiana noho ny toetry ny hazakazaka rehefa mitahiry vaovao ao amin'ny log. Tsy miseho ny olana rehefa apetraka amin'ny "info" ny LogLevel.
- - vulnerability ao amin'ny mod_http2 module izay mamela dingana iray hianjera rehefa mandefa fangatahana amin'ny HTTP/2 miaraka amin'ny sandan'ny lohapejy 'Cache-Digest' natao manokana (mipoitra ny fianjerana rehefa manandrana manao hetsika HTTP/2 PUSH amin'ny loharano iray) . Mba hanakanana ny vulnerable dia azonao atao ny mampiasa ny "H2Push off".
- — mod_remoteip vulnerability, izay ahafahanao mandroba ny adiresy IP mandritra ny proxy amin'ny fampiasana mod_remoteip sy mod_rewrite. Ny olana dia miseho amin'ny famoahana 2.4.1 hatramin'ny 2.4.23 ihany.
Ny fiovana tsy azo antoka indrindra:
- Nesorina tao amin'ny mod_http2 ny fanohanana ny drafi-pamaritana , izay natsahatra ny fisondrotana.
- Nanova ny fitondran-tenan'ny "LimitRequestFields" ao amin'ny mod_http2; ny famaritana ny sandan'ny 0 dia manakana ny fetra.
- mod_http2 dia manome ny fanodinana ny fifandraisana voalohany sy faharoa (master/secondary) ary manamarika ny fomba arakaraka ny fampiasana.
- Raha voaray avy amin'ny script FCGI/CGI ny votoatin'ny lohapejy voaova farany diso, dia esorina izao ity lohapejy ity fa tsy soloina amin'ny fotoanan'ny Unix.
- Ny fiasan'ny ap_parse_strict_length() dia nampiana ao amin'ny kaody mba handinihana ny haben'ny atiny.
- Ny ProxyFCGISetEnvIf an'ny Mod_proxy_fcgi dia miantoka fa esorina ny fari-piainan'ny tontolo iainana raha toa ka miverina diso ilay teny nomena.
- Namboarina fepetra hazakazaka sy mety hianjera mod_ssl rehefa mampiasa taratasy fanamarinana mpanjifa voatondro amin'ny alàlan'ny filaharana SSLProxyMachineCertificateFile.
- Ny fitadidiana raikitra ao amin'ny mod_ssl.
- mod_proxy_http2 dia manome ny fampiasana ny parameter proxy "» rehefa manamarina ny fiasan'ny fifandraisana vaovao na ampiasaina indray amin'ny backend.
- Atsaharo ny famatorana httpd amin'ny safidy "-lsystemd" rehefa alefa ny mod_systemd.
- mod_proxy_http2 dia miantoka fa ny lamin'ny ProxyTimeout dia raisina rehefa miandry ny angona miditra amin'ny alàlan'ny fifandraisana amin'ny backend.
Source: opennet.ru