рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > Apache 2.4.54 HTTP рд╕рд░реНрд╡реНрд╣рд░ рд░рд┐рд▓реАрдЭ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд

Apache 2.4.54 HTTP рд╕рд░реНрд╡реНрд╣рд░ рд░рд┐рд▓реАрдЭ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд

Apache HTTP рд╕рд░реНрд╡реНрд╣рд░ 2.4.53 рд░рд┐рд▓реАрдЭ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, 19 рдмрджрд▓ рд╕рд╛рджрд░ рдХрд░рдд рдЖрд╣реЗ рдЖрдгрд┐ 8 рднреЗрджреНрдпрддрд╛ рджреВрд░ рдХрд░рдд рдЖрд╣реЗ:

  • CVE-2022-31813 рд╣реА mod_proxy рдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ X-Forwarded-* рд╣реЗрдбрд░ рдЬреНрдпрд╛ IP рдкрддреНрддреНрдпрд╛рд╡рд░реВрди рдореВрд│ рд╡рд┐рдирдВрддреА рдЖрд▓реА рд╣реЛрддреА рддреНрдпрд╛рдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреАрд╕рд╣ рдкрд╛рдард╡рдгреЗ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░реВ рджреЗрддреЗ. IP рдкрддреНрддреНрдпрд╛рдВрдЪреНрдпрд╛ рдЖрдзрд╛рд░реЗ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рддрд┐рдмрдВрдз рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдорд╕реНрдпрд╛ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рдК рд╢рдХрддреЗ.
  • CVE-2022-30556 рд╣реА mod_lua рдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ рдЬреА Lua рд╕реНрдХреНрд░рд┐рдкреНрдЯрдордзреАрд▓ r:wsread() рдлрдВрдХреНрд╢рдирдЪреНрдпрд╛ рд╣рд╛рддрд╛рд│рдгреАрджреНрд╡рд╛рд░реЗ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рдбреЗрдЯрд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • CVE-2022-30522 тАУ mod_sed рдореЙрдбреНрдпреВрд▓рджреНрд╡рд╛рд░реЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдбреЗрдЯрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рд╕реЗрд╡реЗрд▓рд╛ рдирдХрд╛рд░ (рдЙрдкрд▓рдмреНрдз рдореЗрдорд░реА рдердХрд╡рдгреЗ).
  • CVE-2022-29404 рд╣реА mod_lua рдордзреАрд▓ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреЗ рдЖрд╣реЗ рдЬреА рд▓реБрдЖ рд╣рдБрдбрд▓рд░реНрд╕рдирд╛ r:parsebody(0) рдХреЙрд▓ рд╡рд╛рдкрд░реВрди рдЦрд╛рд╕ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╡рд┐рдирдВрддреНрдпрд╛ рдкрд╛рдард╡реВрди рд╢реЛрд╖рдг рдХрд░рддреЗ.
  • CVE-2022-28615, CVE-2022-28614 тАУ ap_strcmp_match() рдЖрдгрд┐ ap_rwrite() рдлрдВрдХреНрд╢рдиреНрд╕рдордзреАрд▓ рддреНрд░реБрдЯреАрдВрдореБрд│реЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреЗ рдХрд┐рдВрд╡рд╛ рдкреНрд░реЛрд╕реЗрд╕ рдореЗрдорд░реАрдордзреАрд▓ рдбреЗрдЯрд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреЗ, рдкрд░рд┐рдгрд╛рдореА рдмрдлрд░ рд╕реАрдореЗрдЪреНрдпрд╛ рдкрд▓реАрдХрдбреЗ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рднрд╛рдЧрд╛рддреВрди рд╡рд╛рдЪрди рдХреЗрд▓реЗ рдЬрд╛рддреЗ.
  • CVE-2022-28330 - mod_isapi рдордзреАрд▓ рд╕реАрдорд╛рдмрд╛рд╣реНрдп рдмрдлрд░ рдХреНрд╖реЗрддреНрд░рд╛рдВрдордзреВрди рдорд╛рд╣рд┐рддреА рдЧрд│рддреА (рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд Windows рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░ рдЙрджреНрднрд╡рддреЗ).
  • CVE-2022-26377 тАУ mod_proxy_ajp рдореЙрдбреНрдпреВрд▓ рд╣реЗ рдлреНрд░рдВрдЯрдПрдВрдб-рдмреЕрдХрдПрдВрдб рд╕рд┐рд╕реНрдЯреАрдорд╡рд░ HTTP рд╡рд┐рдирдВрддреА рддрд╕реНрдХрд░реА рд╣рд▓реНрд▓реНрдпрд╛рдВрд╕рд╛рдареА рд╕рдВрд╡реЗрджрдирд╛рдХреНрд╖рдо рдЖрд╣реЗ, рдЬреЗ рддреНрдпрд╛рд╕ рдлреНрд░рдВрдЯрдПрдВрдб рдЖрдгрд┐ рдмреЕрдХрдПрдВрдб рджрд░рдореНрдпрд╛рди рд╕рдорд╛рди рдереНрд░реЗрдбрдордзреНрдпреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЗрддрд░ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдЪреНрдпрд╛ рд╡рд┐рдирдВрддреАрдЪреНрдпрд╛ рд╕рд╛рдордЧреНрд░реАрдордзреНрдпреЗ рд╕реНрд╡рддрдГрдЪреА рддрд╕реНрдХрд░реА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.

рд╕рд░реНрд╡рд╛рдд рд▓рдХреНрд╖рдгреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдмрджрд▓:

  • mod_ssl SSL FIPS рдореЛрдб OpenSSL 3.0 рд╕рд╣ рд╕реБрд╕рдВрдЧрдд рдмрдирд╡рддреЗ.
  • ab рдпреБрдЯрд┐рд▓рд┐рдЯреА TLSv1.3 рд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЗ (рдпрд╛ рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рдгрд╛рд▒реНрдпрд╛ SSL рд▓рд╛рдпрдмреНрд░рд░реАрд╢реА рд▓рд┐рдВрдХ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ).
  • mod_md рдордзреНрдпреЗ, MDCertificateAuthority рдирд┐рд░реНрджреЗрд╢ рдПрдХрд╛рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд CA рдирд╛рд╡ рдЖрдгрд┐ URL рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ. рдирд╡реАрди рдирд┐рд░реНрджреЗрд╢ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд: MDRetryDelay (рдкреБрдиреНрд╣рд╛ рдкреНрд░рдпрддреНрди рд╡рд┐рдирдВрддреА рдкрд╛рдард╡рдгреНрдпрд╛рдкреВрд░реНрд╡реА рд╡рд┐рд▓рдВрдм рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреЗ) рдЖрдгрд┐ MDRetryFailover (рдкрд░реНрдпрд╛рдпреА рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдирд┐рд╡рдбрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЕрдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рд╕ рдкреБрдиреНрд╣рд╛ рдкреНрд░рдпрддреНрдирд╛рдВрдЪреА рд╕рдВрдЦреНрдпрд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреЗ). "рдХреА: рдореВрд▓реНрдп" рд╕реНрд╡рд░реВрдкрд╛рдд рдореВрд▓реНрдпреЗ рдЖрдЙрдЯрдкреБрдЯ рдХрд░рддрд╛рдирд╛ "рд╕реНрд╡рдпрдВ" рд╕реНрдерд┐рддреАрд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ. рдЯреЗрд▓рд╕реНрдХреЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд VPN рдиреЗрдЯрд╡рд░реНрдХрдЪреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрд╕рд╛рдареА рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХреЗрд▓реА.
  • mod_http2 рдореЙрдбреНрдпреВрд▓ рди рд╡рд╛рдкрд░рд▓реЗрд▓реЗ рдЖрдгрд┐ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХреЛрдб рд╕рд╛рдл рдХреЗрд▓реЗ рдЖрд╣реЗ.
  • mod_proxy рдЦрд╛рддреНрд░реА рдХрд░рддреЗ рдХреА рдмреЕрдХрдПрдВрдб рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯ рд▓реЙрдЧрд╡рд░ рд▓рд┐рд╣рд┐рд▓реЗрд▓реНрдпрд╛ рддреНрд░реБрдЯреА рд╕рдВрджреЗрд╢рд╛рдВрдордзреНрдпреЗ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рд╣реЛрддреЗ.
  • mod_heartmonitor рдордзреНрдпреЗ, HeartbeatMaxServers рдкреЕрд░рд╛рдореАрдЯрд░рдЪреЗ рдореВрд▓реНрдп 0 рддреЗ 10 рдкрд░реНрдпрдВрдд рдмрджрд▓рд▓реЗ рдЖрд╣реЗ (10 рд╕рд╛рдорд╛рдпрд┐рдХ рдореЗрдорд░реА рд╕реНрд▓реЙрдЯ рд╕реБрд░реВ рдХрд░рдгреЗ).

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛