अपाचे 2.4.53 HTTP सर्व्हरचे रिलीझ धोकादायक असुरक्षा दूर करणे

Apache HTTP सर्व्हर 2.4.53 रिलीझ केले गेले आहे, 14 बदल सादर करत आहे आणि 4 भेद्यता दूर करत आहे:

• CVE-2022-22720 - "HTTP विनंती स्मगलिंग" हल्ला करण्याची शक्यता, जे विशेष डिझाइन केलेल्या क्लायंट विनंत्या पाठवून, mod_proxy द्वारे प्रसारित केलेल्या इतर वापरकर्त्यांच्या विनंत्यांमधील सामग्रीमध्ये वेज घालण्याची परवानगी देते (उदाहरणार्थ, आपण हे साध्य करू शकता. साइटच्या दुसर्‍या वापरकर्त्याच्या सत्रात दुर्भावनापूर्ण JavaScript कोड घालणे). अवैध विनंती मुख्य भागावर प्रक्रिया करताना त्रुटी आल्यावर येणारे कनेक्शन उघडे ठेवल्यामुळे समस्या उद्भवते.
• CVE-2022-23943 mod_sed मॉड्यूलमधील बफर ओव्हरफ्लो हीप मेमरीची सामग्री आक्रमणकर्त्या-नियंत्रित डेटासह ओव्हरराइट करण्यास अनुमती देते.
• CVE-2022-22721 350MB पेक्षा मोठ्या रिक्वेस्ट बॉडी पास करताना आढळणाऱ्या पूर्णांक ओव्हरफ्लोमुळे संभाव्य आउट-ऑफ-बाउंड लेखन आहे. 32-बिट सिस्टीमवर समस्या दिसून येते ज्याच्या सेटिंग्जमध्ये LimitXMLRequestBody मूल्य खूप जास्त सेट केले आहे (डिफॉल्टनुसार 1 MB, आक्रमणासाठी मर्यादा 350 MB पेक्षा जास्त असणे आवश्यक आहे).
• CVE-2022-22719 ही mod_lua मधील एक भेद्यता आहे जी यादृच्छिक मेमरी वाचण्यास आणि विशेष तयार केलेल्या विनंती मुख्य भागावर प्रक्रिया करताना प्रक्रिया क्रॅश करण्यास अनुमती देते. r:parsebody फंक्शन कोडमध्ये सुरू न केलेल्या मूल्यांच्या वापरामुळे समस्या उद्भवली आहे.

सर्वात लक्षणीय गैर-सुरक्षा बदल:

• mod_proxy मध्ये, कामगार (कामगार) च्या नावातील वर्णांच्या संख्येची मर्यादा वाढवण्यात आली आहे. बॅकएंड आणि फ्रंटएंडसाठी निवडकपणे कालबाह्य कॉन्फिगर करण्याची क्षमता जोडली (उदाहरणार्थ, कार्यकर्त्याच्या संबंधात). वेबसॉकेट किंवा CONNECT पद्धतीद्वारे पाठवलेल्या विनंत्यांसाठी, कालबाह्य वेळ बॅकएंड आणि फ्रंटएंडसाठी सेट केलेल्या कमाल मूल्यामध्ये बदलली गेली आहे.
• DBM फाइल्स उघडण्याची आणि DBM ड्रायव्हर लोड करण्याची प्रक्रिया विभक्त केली गेली आहे. अयशस्वी झाल्यास, लॉग आता त्रुटी आणि ड्रायव्हरबद्दल अधिक तपशीलवार माहिती प्रदर्शित करतो.
• Mod_md ने /.well-known/acme-challenge/ वर विनंत्यांची प्रक्रिया करणे थांबवले आहे जोपर्यंत डोमेन सेटिंग्जने 'http-01' सत्यापन प्रकाराचा वापर स्पष्टपणे सक्षम केला नाही.
• Mod_dav ने रिग्रेशन निश्चित केले आहे ज्यामुळे मोठ्या प्रमाणात संसाधने हाताळताना उच्च मेमरी वापर होते.
• नियमित अभिव्यक्तींवर प्रक्रिया करण्यासाठी pcre (2.x) ऐवजी pcre10 (8.x) लायब्ररी वापरण्याची क्षमता जोडली.
• LDAP प्रतिस्थापन हल्ला करण्याचा प्रयत्न करताना डेटा योग्यरित्या स्क्रीन करण्यासाठी फिल्टरला विनंती करण्यासाठी LDAP प्रोटोकॉलसाठी विसंगती विश्लेषणासाठी समर्थन जोडले गेले आहे.
• mpm_event मध्ये, रीस्टार्ट करताना किंवा जास्त लोड केलेल्या सिस्टीमवर MaxConnectionsPerChild मर्यादा ओलांडताना उद्भवणारे डेडलॉक काढून टाकण्यात आले आहे.

स्त्रोत: opennet.ru