Ko te tukunga o te Apache HTTP server 2.4.56 kua whakaputaina, e whakaatu ana i nga huringa 6 me te whakakore i nga whakaraeraetanga 2 e pa ana ki te kaha ki te kawe i nga whakaeke "HTTP Request Smuggling" ki nga punaha o mua-mutunga-muri-mutunga, e tuku ana ki te whiri ki te Ko nga ihirangi o nga tono a etahi atu kaiwhakamahi i tukatukahia i roto i te miro kotahi i waenga i te mua me te tuara. Ka taea te whakamahi i te whakaeke ki te karo i nga punaha aukati uru ki te whakauru ranei i te waehere JavaScript kino ki roto i tetahi huihuinga me te paetukutuku tika.
Ko te whakaraeraetanga tuatahi (CVE-2023-27522) ka pa ki te mod_proxy_uwsgi kōwae me te tuku i te whakautu kia wehea ki nga wahanga e rua i te taha takawaenga ma te whakakapi i nga tohu motuhake i roto i te pane HTTP i whakahokia mai e te tuara.
Ko te whakaraerae tuarua (CVE-2023-25690) kei roto i te mod_proxy ka puta i te wa e whakamahi ana i etahi ture tuhi tono ma te whakamahi i te RewriteRule tohutohu e whakaratohia ana e te mod_rewrite module, etahi tauira ranei i roto i te tohutohu ProxyPassMatch. Ko te whakaraeraetanga ka puta he tono na roto i te takawaenga mo nga rauemi o roto kaore e whakaaetia kia uru atu ma te takawaenga, ki te paihana ranei i nga ihirangi keteroki. Mo te whakaraeraetanga ki te whakaatu, me whakamahi nga ture tuhi ano i nga raraunga mai i te URL, ka whakakapia ki te tono ka tukuna atu. Hei tauira: RewriteEngine on RewriteRule “^/here/(.*)” » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
I roto i nga huringa haumaru-kore:
- Kua taapirihia te haki "-T" ki te taputapu rotatelogs, e taea ai, i te wa e huri ana i nga raarangi, ki te tapahi i nga konae rangitaki ka whai ake me te kore e tapahi i te konae rangitaki tuatahi.
- Ka taea e mod_ldap nga uara kino i roto i te tohutohu LDAPConnectionPoolTTL ki te whirihora i te whakamahi ano i nga hononga tawhito.
- Ko te kōwae mod_md, i whakamahia hei whakaaunoa i te whiwhinga me te tiaki i nga tiwhikete ma te whakamahi i te kawa ACME (Taiao Whakahaere Tiwhikete Aunoa), ka whakahiatohia me te libressl 3.5.0+, kei roto te tautoko mo te kaupapa hainatanga mamati ED25519 me te kaute mo nga korero mo te raarangi tiwhikete a te iwi (CT). , Tiwhikete Puataata). Ko te tohutohu MDChallengeDns01 ka taea te whakamaramatanga o nga tautuhinga mo nga rohe takitahi.
- Kua whakakahatia e mod_proxy_uwsgi te arowhai me te poroporoaki i nga whakautu mai i nga tuara HTTP.
Source: opennet.ru