ProHoster > Блог > rongo ipurangi > Apache 2.4.54 http tuku tūmau me nga whakaraerae kua whakaritea

Apache 2.4.54 http tuku tūmau me nga whakaraerae kua whakaritea

Kua whakaputaina te tukunga tūmau HTTP Apache 2.4.53, e whakaatu ana i nga huringa 19 me te whakatika i nga whakaraeraetanga 8:

  • Ko te CVE-2022-31813 he whakaraeraetanga i roto i te mod_proxy ka taea te aukati i te tuku o nga pane X-Forwarded-* me nga korero mo te wahitau IP i puta mai ai te tono taketake. Ka taea te whakamahi i te raru ki te karo i nga here uru i runga i nga wahitau IP.
  • Ko te CVE-2022-30556 he whakaraeraetanga i roto i te mod_lua e taea ai te uru atu ki nga raraunga kei waho atu o te parepare kua tohatohahia ma te whakamahi i te mahi r:wsread() i roto i nga tuhinga Lua.
  • CVE-2022-30522 - Whakakahoretanga o te ratonga (kaore he mahara e waatea ana) i te wa e tukatuka ana etahi raraunga ma te mod_sed.
  • CVE-2022-29404 - mod_lua whakakāhoretanga o te ratonga i whakamahia ma te tuku tono motuhake ki nga kaihautu Lua ma te waea r:parsebody(0).
  • CVE-2022-28615, CVE-2022-28614 - Te whakakore i te ratonga, te uru ranei ki nga raraunga i roto i te mahara tukanga na te hapa i roto i nga mahi ap_strcmp_match() me ap_rwrite(), ka puta mai he panui mai i tetahi rohe kei waho o te rohe aukati.
  • CVE-2022-28330 - Ka turuturu nga korero o waho i roto i te mod_isapi (ka puta te raru i runga i te papaaho Windows).
  • CVE-2022-26377 - Ko te kōwae mod_proxy_ajp ka kaha ki te whakaeke i te "HTTP Request Smuggling" ki runga i nga punaha o mua-mutunga-muri e tuku ana i nga ihirangi o nga tono a etahi atu kaiwhakamahi kia uru ki runga i te miro kotahi i waenga i te pito-mua me te pito-muri. .

Ko nga huringa kore-haumaru tino rongonui ko:

  • Ko te mod_ssl kia hototahi te aratau SSLFIPS ki te OpenSSL 3.0.
  • Ka whakatinanahia e te taputapu ab te tautoko mo TLSv1.3 (me herea ki te whare pukapuka SSL e tautoko ana i tenei kawa).
  • I roto i te mod_md, ko te tohutohu MDCertificateAuthority ka taea te neke atu i te kotahi ingoa CA me te URL. Kua taapirihia nga tohutohu hou: MDRetryDelay (whakaahua i te roa i mua i te tuku tono ngana ano) me MDRetryFailover (whakatauhia te maha o nga whakamatautau ano mena ka rahua i mua i te kowhiri i tetahi CA rereke). He tautoko taapiri mo te ahua "aunoa" i te wa e whakaatu ana i nga uara i te whakatakotoranga "matua: uara". He kaha ki te whakahaere i nga tiwhikete mo nga kaiwhakamahi VPN haumaru Tailscale.
  • Kua horoia te kōwae mod_http2 i te waehere kore whakamahia me te haumaru.
  • Ko te mod_proxy e whakaatu ana i te tauranga whatunga tuara i roto i nga karere hapa kua tuhia ki te raarangi.
  • I roto i te mod_heartmonitor, kua hurihia te uara o te tawhā HeartbeatMaxServers mai i te 0 ki te 10 (te whakaurunga o nga mokamoka mahara 10).

Source: opennet.ru

Tāpiri i te kōrero