Apache HTTP Server 2.4.53 хувилбарыг нийтэлсэн бөгөөд энэ нь 14 өөрчлөлт оруулж, 4 сул талыг зассан болно.
- CVE-2022-22720 - тусгайлан боловсруулсан үйлчлүүлэгчийн хүсэлтийг илгээх замаар mod_proxy-ээр дамжуулж буй бусад хэрэглэгчдийн хүсэлтийн агуулгад нэвтрэх боломжийг олгодог "HTTP хүсэлтийг хууль бусаар нэвтрүүлэх" халдлага хийх боломж (жишээлбэл, та орлуулалтыг хийж болно. сайтын өөр хэрэглэгчийн сесс дэх хортой JavaScript код). Хүчингүй хүсэлтийн биетийг боловсруулах явцад алдаа гарсны дараа орж ирж буй холболтуудыг нээлттэй орхисны улмаас асуудал үүсдэг.
- CVE-2022-23943 - mod_sed модулийн буфер халилт нь халдагчийн хяналттай өгөгдөл бүхий овоолгын санах ойн агуулгыг дарж бичих боломжийг олгодог.
- CVE-2022-22721 - 350 МБ-аас их хэмжээтэй хүсэлтийг дамжуулахад бүхэл тоо хэтэрсэн тул хязгаараас гадуур бичих. Асуудал нь LimitXMLRequestBody утгыг хэт өндөр тохируулсан 32 битийн системд илэрдэг (анхдагчаар 1 МБ, халдлагын хувьд хязгаар нь 350 МБ-аас их байх ёстой).
- CVE-2022-22719 нь mod_lua-н эмзэг байдал бөгөөд санамсаргүй санах ойн хэсгүүдийг уншиж, тусгайлан боловсруулсан хүсэлтийн биетийг боловсруулах явцад процессыг сүйрүүлэх боломжийг олгодог. Асуудал нь r: parsebody функцийн кодонд эхлээгүй утгуудыг ашигласантай холбоотой юм.
Аюулгүй байдлын хамгийн чухал бус өөрчлөлтүүд нь:
- mod_proxy-д зохицуулагчийн (ажилчин) нэр дээрх тэмдэгтүүдийн тоог нэмэгдүүлсэн. Арын болон урд талын (жишээ нь, ажилчинтай холбоотой) хугацааны завсарлагыг сонгон тохируулах чадварыг нэмсэн. Вэбсокет эсвэл CONNECT аргаар илгээсэн хүсэлтийн хувьд завсарлагааны хугацааг backend болон frontend-д тохируулсан дээд утга болгон өөрчилсөн.
- DBM файлуудыг нээх, DBM драйверийг ачаалах үйл явцыг тусад нь авч үзэх. Осол гарсан тохиолдолд бүртгэл нь алдаа болон драйверын талаар илүү дэлгэрэнгүй мэдээллийг харуулдаг.
- Домэйн тохиргоо нь 'http-01' сорилтын төрлийг ашиглахыг тодорхой идэвхжүүлээгүй л бол mod_md нь /.well-known/acme-challenge/ руу илгээсэн хүсэлтийг боловсруулахаа зогсоосон.
- mod_dav нь олон тооны нөөцийг боловсруулахад санах ойн өндөр зарцуулалт үүсгэдэг регрессийг зассан.
- Ердийн илэрхийлэл боловсруулахад pcre (2.x)-ийн оронд pcre10 (8.x) номын санг ашиглах боломжийг нэмсэн.
- LDAP орлуулах халдлага хийх үед өгөгдлийг зөв шалгахын тулд асуулгын шүүлтүүрт LDAP аномалийн шинжилгээний дэмжлэг нэмэгдсэн.
- mpm_event-д ачаалал ихтэй системүүдийн MaxConnectionsPerChild хязгаарыг давах эсвэл дахин эхлүүлэх үед үүсдэг түгжрэлийг зассан.
Эх сурвалж: opennet.ru