ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara Apache 2.4.68 http miaraka amin'ny fanafoanana ny vulnerabilities 13

Famoahana ny mpizara Apache 2.4.68 http miaraka amin'ny fanafoanana ny vulnerabilities 13

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Ρ€Π΅Π»ΠΈΠ· HTTP-сСрвСра Apache 2.4.68, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСно 13 уязвимостСй ΠΈ внСсСно нСсколько ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ.

Ny vulnerability raikitra (ny 6 voalohany dia somary mafy, ny ambiny dia ambany):

  • CVE-2026-34355 β€” ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² mod_proxy_html, ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‰Π΅Π΅ΡΡ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ бэкСнду, ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ.
  • CVE-2026-49975 β€” ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании Ρ‡Π΅Ρ€Π΅Π· исчСрпаниС всСй доступной процСссу памяти.
  • CVE-2026-44186 β€” бСсконСчноС Π·Π°Ρ†ΠΈΠΊΠ»ΠΈΠ²Π°Π½ΠΈΠΈ Π² ΠΌΠΎΠ΄ΡƒΠ»Π΅ mod_proxy_ftp, эксплуатируСмоС ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ FTP-сСрвСру.
  • CVE-2026-44119 β€” Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ создания Ρ„Π°ΠΉΠ»ΠΎΠ² .htaccess ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ содСрТимоС Ρ„Π°ΠΉΠ»ΠΎΠ² с привилСгиями ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ httpd.
  • CVE-2026-43951 β€” Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠ΅ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ процСсса ΠΈΠ·-Π·Π° чтСния ΠΈΠ· области памяти Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Π°ΠΌΠΈ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° Π² mod_headers ΠΈ mod_mime.
  • CVE-2026-42535 β€” ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² mod_dav_fs, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π°Π²Ρ‚ΠΎΡ€Π°ΠΌ содСрТимого WebDAV ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Ρƒ, Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π΅ΠΌΡƒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ.
  • CVE-2026-29167 β€” ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ памяти послС Π΅Ρ‘ освобоТдСния Π² mod_ldap.
  • CVE-2026-29170 β€” мСТсайтовый скриптинг Π² mod_proxy_ftp.
  • CVE-2026-34356 β€” ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ProxyPassReverseCookieMap.
  • CVE-2026-42536 β€” ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² mod_xml2enc.
  • CVE-2026-44185 β€” Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ ΠΈΠ· области Π²Π½Π΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² mod_ssl ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ запросов ΠΊ OCSP-сСрвСру Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ.
  • CVE-2026-44631 β€” ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ рСгулярных Π²Ρ‹Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ.
  • CVE-2026-48913 β€” ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ памяти послС Π΅Ρ‘ освобоТдСния Π² mod_http2, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰Π΅Π΅ ΠΏΡ€ΠΈ исчСрпании доступных Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… дСскрипторов.

Ny fanatsarana tsy misy fiarovana dia ahitana:

  • Π’ mod_ssl ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ ab Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° OpenSSL 4.0.
  • Π’ mod_ssl Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ распознаваниС Ρ‚ΠΈΠΏΠ° Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ² SerialNumber.
  • Π’ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρƒ ErrorLogFormat Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° подстановки Β«%{m}tΒ» для указания Π² Π»ΠΎΠ³Π΅ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ с миллисСкундной Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ.
  • ΠœΠΎΠ΄ΡƒΠ»ΡŒ mod_http2 ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½ Π΄ΠΎ вСрсии 2.0.42.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS πŸ”₯ Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster