Apache 2.4.56 HTTP рд╕рд░реНрд╡реНрд╣рд░ рд░рд┐рд▓реАрдЭ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, рдЬреЗ 6 рдмрджрд▓ рд╕рд╛рджрд░ рдХрд░рддреЗ рдЖрдгрд┐ 2 рднреЗрджреНрдпрддреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рддреЗ рдЬреЗ рд╕рдореЛрд░рдЪреНрдпрд╛-рдПрдВрдб-рдмреЕрдХрдПрдВрдб рд╕рд┐рд╕реНрдЯрдорд╡рд░ HTTP рд╡рд┐рдирдВрддреА рддрд╕реНрдХрд░реАрдЪреЗ рд╣рд▓реНрд▓реЗ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рд╢рдХреНрдпрддреЗрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ рдЬреЗ рдЖрдореНрд╣рд╛рд▓рд╛ рдЗрддрд░ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдХрдбреВрди рдЖрд▓реЗрд▓реНрдпрд╛ рд╡рд┐рдирдВрддреНрдпрд╛рдВрдордзреАрд▓ рд╕рд╛рдордЧреНрд░реАрдордзреНрдпреЗ рд╡реЗрдб рдШрд╛рд▓реВ рджреЗрддреЗ. рдлреНрд░рдВрдЯрдПрдВрдб рдЖрдгрд┐ рдмреЕрдХрдПрдВрдб рджрд░рдореНрдпрд╛рди рд╕рдорд╛рди рдереНрд░реЗрдбрдордзреНрдпреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реА рдЬрд╛рддреЗ. рдЕтАНреЕрдХреНрд╕реЗрд╕ рдХрдВрдЯреНрд░реЛрд▓ рд╕рд┐рд╕реНрдЯрдорд▓рд╛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рдХрд╛рдпрджреЗрд╢реАрд░ рд╕рд╛рдЗрдЯрд╕рд╣ рд╕рддреНрд░рд╛рдордзреНрдпреЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг JavaScript рдХреЛрдб рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╣рд▓реНрд▓рд╛ рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ (CVE-2023-27522) mod_proxy_uwsgi рдореЙрдбреНрдпреВрд▓рд▓рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреЗ рдЖрдгрд┐ рдкреНрд░реЙрдХреНрд╕реАрд▓рд╛ рдмреЕрдХрдПрдВрдбрджреНрд╡рд╛рд░реЗ рдкрд░рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ HTTP рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рддреАрд▓ рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдг рдмрджрд▓реВрди рдкреНрд░рддрд┐рд╕рд╛рдж рджреЛрди рднрд╛рдЧрд╛рдВрдордзреНрдпреЗ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2023-25690) mod_proxy рдордзреНрдпреЗ рдЕрд╕рддреЗ рдЖрдгрд┐ mod_rewrite рдореЙрдбреНрдпреВрд▓рджреНрд╡рд╛рд░реЗ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реНрдпрд╛ RewriteRule рдирд┐рд░реНрджреЗрд╢ рдХрд┐рдВрд╡рд╛ ProxyPassMatch рдирд┐рд░реНрджреЗрд╢рд╛рддреАрд▓ рдХрд╛рд╣реА рдирдореБрдиреЗ рд╡рд╛рдкрд░реВрди рдХрд╛рд╣реА рд╡рд┐рдирдВрддреА рдкреБрдирд░реНрд▓реЗрдЦрди рдирд┐рдпрдо рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддрд╛рдд рддреЗрд╡реНрд╣рд╛ рддреЗ рд╕реНрд╡рддрдГ рдкреНрд░рдХрдЯ рд╣реЛрддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдкрд░рд┐рдгрд╛рдо рдкреНрд░реЙрдХреНрд╕реАрджреНрд╡рд╛рд░реЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рдирд╕рд▓реЗрд▓реНрдпрд╛ рдЕрдВрддрд░реНрдЧрдд рд╕рдВрд╕рд╛рдзрдирд╛рдВрдЪреА рд╡рд┐рдирдВрддреА рдХрд░рдгрд╛рд░рд╛ рдкреНрд░реЙрдХреНрд╕реА рдХрд┐рдВрд╡рд╛ рдХреЕрд╢реЗрдордзреАрд▓ рд╕рд╛рдордЧреНрд░реА рд╡рд┐рд╖рдмрд╛рдзрд╛ рд╣реЛрдК рд╢рдХрддреЛ. рдкреНрд░рдХрдЯ рд╣реЛрдгреНрдпрд╛рдЪреНрдпрд╛ рднреЗрджреНрдпрддреЗрд╕рд╛рдареА, URL рдордзреАрд▓ рдбреЗрдЯрд╛ рд╡рд┐рдирдВрддреА рдкреБрдирд░реНрд▓реЗрдЦрди рдирд┐рдпрдорд╛рдВрдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, рдЬреЗ рдирдВрддрд░ рдкрд╛рдард╡рд▓реЗрд▓реНрдпрд╛ рд╡рд┐рдирдВрддреАрдордзреНрдпреЗ рдмрджрд▓рд▓реЗ рдЬрд╛рддрд╛рдд. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде: RewriteEngine рд╡рд░ RewriteRule "^/here/(.*)" ┬╗ http://example.com:8080/elsewhere?$1тА│ http://example.com:8080/elsewhere ; [рдкреА] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдмрджрд▓рд╛рдВрдордзреНрдпреЗ рд╣реЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ:
- "-T" рдзреНрд╡рдЬ рд░реЛрдЯреЗрд▓реЙрдЧ рдпреБрдЯрд┐рд▓рд┐рдЯреАрдордзреНрдпреЗ рдЬреЛрдбрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ, рдЬреЛ рд▓реЙрдЧ рдлрд┐рд░рд╡рдд рдЕрд╕рддрд╛рдирд╛, рд╕реБрд░реБрд╡рд╛рддреАрдЪреНрдпрд╛ рд▓реЙрдЧ рдлрд╛рдЗрд▓рд▓рд╛ рди рдХрд╛рдкрддрд╛ рддреНрдпрд╛рдирдВрддрд░рдЪреНрдпрд╛ рд▓реЙрдЧ рдлрд╛рдЗрд▓реНрд╕ рдЯреНрд░рдВрдХ рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ.
- Mod_ldap рдХреЛрдгрддреНрдпрд╛рд╣реА рдЬреБрдиреНрдпрд╛ рдХрдиреЗрдХреНрд╢рдирдЪрд╛ рдкреБрдирд░реНрд╡рд╛рдкрд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА LDAPConnectionPoolTTL рдирд┐рд░реНрджреЗрд╢рд╛рдордзреНрдпреЗ рдирдХрд╛рд░рд╛рддреНрдордХ рдореВрд▓реНрдпрд╛рдВрдирд╛ рдЕрдиреБрдорддреА рджреЗрддреЗ.
- mod_md рдореЙрдбреНрдпреВрд▓рдордзреНрдпреЗ, ACME (рдСрдЯреЛрдореЕрдЯрд┐рдХ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдореЕрдиреЗрдЬрдореЗрдВрдЯ рдПрдиреНрд╡реНрд╣рд╛рдпрд░реНрдирдореЗрдВрдЯ) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд╛рдкрд░реВрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрдЪреА рдкрд╛рд╡рддреА рдЖрдгрд┐ рджреЗрдЦрднрд╛рд▓ рд╕реНрд╡рдпрдВрдЪрд▓рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ, рдЬреЗрд╡реНрд╣рд╛ libressl 3.5.0+ рд╕рд╣ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдпреЛрдЬрдирд╛ ED25519 рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЖрдгрд┐ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд▓реЙрдЧрдордзреАрд▓ рдорд╛рд╣рд┐рддреАрдЪреЗ рд▓реЗрдЦрд╛рдВрдХрди рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ (CT, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рдХрддрд╛) рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. MDChallengeDns01 рдирд┐рд░реНрджреЗрд╢ рд╡реИрдпрдХреНрддрд┐рдХ рдбреЛрдореЗрдирд╕рд╛рдареА рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ.
- mod_proxy_uwsgi рдиреЗ HTTP рдмреЕрдХрдПрдВрдбреНрд╕рд╡рд░реАрд▓ рдкреНрд░рддрд┐рд╕рд╛рдж рддрдкрд╛рд╕рдгреЗ рдЖрдгрд┐ рдкрд╛рд░реНрд╕ рдХрд░рдгреЗ рдЕрдзрд┐рдХ рдШрдЯреНрдЯ рдХреЗрд▓реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru