ProHoster > Blog > vaovao amin'ny Internet > Apache 2.4.54 http ny famoahana mpizara miaraka amin'ny vulnerabilité raikitra

Apache 2.4.54 http ny famoahana mpizara miaraka amin'ny vulnerabilité raikitra

Navoaka ny mpizara Apache HTTP 2.4.53, nampiditra fanovana 19 ary nanafoana ny vulnerability 8:

  • Ny CVE-2022-31813 dia vulnerability amin'ny mod_proxy izay ahafahanao manakana ny fandefasana ny lohatenin'ny X-Forwarded-* miaraka amin'ny fampahalalana momba ny adiresy IP niavian'ny fangatahana tany am-boalohany. Ny olana dia azo ampiasaina handalovana ny famerana fidirana mifototra amin'ny adiresy IP.
  • CVE-2022-30556 dia vulnerability amin'ny mod_lua izay mamela ny fidirana amin'ny angona ivelan'ny buffer voatokana amin'ny alàlan'ny fanodikodinana ny r:wsread() amin'ny script Lua.
  • CVE-2022-30522 - Fandavana ny serivisy (harerahan'ny fitadidiana misy) rehefa manodina angon-drakitra sasany amin'ny maody mod_sed.
  • CVE-2022-29404 dia fandavana ny serivisy amin'ny mod_lua trandrahana amin'ny fandefasana fangatahana noforonina manokana ho an'ireo mpiandraikitra an'i Lua mampiasa ny antso r:parsebody(0).
  • CVE-2022-28615, CVE-2022-28614 - Fandavana ny serivisy na ny fidirana amin'ny angon-drakitra ao amin'ny fitadidiana dingana noho ny hadisoana amin'ny asa ap_strcmp_match() sy ap_rwrite(), ka mahatonga ny famakiana avy amin'ny faritra iray ivelan'ny sisin-tanin'ny buffer.
  • CVE-2022-28330 - Ny fiparitahan'ny fampahalalana avy amin'ny faritra tsy misy fetra ao amin'ny mod_isapi (amin'ny sehatra Windows ihany no misy ny olana).
  • CVE-2022-26377 – Ny maody mod_proxy_ajp dia mety ho tratran'ny fanafihana HTTP Request Smuggling amin'ny rafitra frontend-backend, izay ahafahany miditra an-tsokosoko ao anatin'ny votoatin'ny fangatahan'ny mpampiasa hafa voahodina ao anatin'ny kofehy mitovy eo anelanelan'ny frontend sy backend.

Ny fiovana tsy azo antoka indrindra:

  • mod_ssl dia manao ny maody SSLFIPS mifanaraka amin'ny OpenSSL 3.0.
  • Ny fitaovana ab dia manohana ny TLSv1.3 (mitaky ny fifandraisana amin'ny tranomboky SSL izay manohana ity protocol ity).
  • Ao amin'ny mod_md, ny torolàlana MDCertificateAuthority dia mamela anarana sy URL CA mihoatra ny iray. Nampiana toromarika vaovao: MDRetryDelay (famaritana ny fahatarana alohan'ny handefasana fangatahana andrana indray) sy MDRetryFailover (famaritana ny isan'ny famerenana indray raha misy tsy fahombiazana alohan'ny hisafidianana fahefana fanamarinana hafa). Fanampiana fanampiny ho an'ny fanjakana "auto" rehefa mamoaka soatoavina amin'ny endrika "key: value". Nanome fahafahana mitantana mari-pankasitrahana ho an'ny mpampiasa ny tambajotra VPN azo antoka Tailscale.
  • Ny maody mod_http2 dia nodiovina tamin'ny kaody tsy ampiasaina sy tsy azo antoka.
  • mod_proxy dia miantoka fa ny seranan-tsambo backend dia hita taratra amin'ny hafatra diso voasoratra ao amin'ny log.
  • Ao amin'ny mod_heartmonitor, ny sandan'ny mari-pamantarana HeartbeatMaxServers dia novaina avy amin'ny 0 ka hatramin'ny 10 (manomboka 10 slots fahatsiarovana iombonana).

Source: opennet.ru

Add a comment