Apache 2.4.50 HTTP рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдПрдХ рддрд╛рддрдбреАрдЪреЗ рдЕрдкрдбреЗрдЯ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, рдЬреЗ рдЖрдзреАрдкрд╛рд╕реВрди рд╕рдХреНрд░рд┐рдпрдкрдгреЗ рд╢реЛрд╖рдг рдХреЗрд▓реЗрд▓реА 0-рджрд┐рд╡рд╕ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2021-41773) рдХрд╛рдвреВрди рдЯрд╛рдХрддреЗ, рдЬреЗ рд╕рд╛рдЗрдЯрдЪреНрдпрд╛ рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХреЗрдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рднрд╛рдЧрд╛рдВрдордзреВрди рдлрд╛рдпрд▓реАрдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рднреЗрджреНрдпрддреЗрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди, рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯрдЪреНрдпрд╛ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╕рд┐рд╕реНрдЯрдо рдлрд╛рдпрд▓реА рдЖрдгрд┐ рд╕реНрддреНрд░реЛрдд рдордЬрдХреВрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ, рдЬреНрдпрд╛рдЪреНрдпрд╛ рдЕрдВрддрд░реНрдЧрдд HTTP рд╕рд░реНрд╡реНрд╣рд░ рдЪрд╛рд▓рдд рдЖрд╣реЗ рдЕрд╢рд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рджреНрд╡рд╛рд░реЗ рд╡рд╛рдЪрдиреАрдп рдЖрд╣реЗ. 17 рд╕рдкреНрдЯреЗрдВрдмрд░ рд░реЛрдЬреА рд╡рд┐рдХрд╕рдХрд╛рдВрдирд╛ рд╕рдорд╕реНрдпреЗрдмрджреНрджрд▓ рд╕реВрдЪрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ, рдкрд░рдВрддреБ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рд╡реЗрдмрд╕рд╛рдЗрдЯреНрд╕рд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреА рдкреНрд░рдХрд░рдгреЗ рдиреЛрдВрджрд╡рд▓реНрдпрд╛рдирдВрддрд░ рддреЗ рдЖрдЬрдЪ рдЕрджреНрдпрддрди рдЬрд╛рд░реА рдХрд░реВ рд╢рдХрд▓реЗ.
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдзреЛрдХрд╛ рдХрдореА рдХрд░рдгреЗ рдореНрд╣рдгрдЬреЗ рд╣реА рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд рдЕрд▓реАрдХрдбреАрд▓ рд░рд┐рд▓реАрдЭ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЖрд╡реГрддреНрддреА 2.4.49 рдордзреНрдпреЗ рджрд┐рд╕рддреЗ рдЖрдгрд┐ рд╕рд░реНрд╡ рдЖрдзреАрдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдВрд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рдд рдирд╛рд╣реА. рдкреБрд░рд╛рдгрдорддрд╡рд╛рджреА рд╕рд░реНрд╡реНрд╣рд░ рд╡рд┐рддрд░рдгрд╛рдЪреНрдпрд╛ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рдВрдиреА рдЕрджреНрдпрд╛рдк 2.4.49 рдкреНрд░рдХрд╛рд╢рди (рдбреЗрдмрд┐рдпрди, RHEL, рдЙрдмрдВрдЯреВ, SUSE) рд╡рд╛рдкрд░рд▓реЗрд▓реЗ рдирд╛рд╣реА, рдкрд░рдВрддреБ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ Fedora, Arch Linux рдЖрдгрд┐ Gentoo, рддрд╕реЗрдЪ FreeBSD рдЪреНрдпрд╛ рдкреЛрд░реНрдЯреНрд╕ рд╕рд╛рд░рдЦреНрдпрд╛ рд╕рддрдд рдЕрджреНрдпрддрдирд┐рдд рд╡рд┐рддрд░рдгрд╛рдВрд╡рд░ рдкрд░рд┐рдгрд╛рдо рдЭрд╛рд▓рд╛.
URIs рдордзреАрд▓ рдкрде рд╕рд╛рдорд╛рдиреНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЛрдбрдЪреНрдпрд╛ рдкреБрдирд░реНрд▓реЗрдЦрдирд╛рджрд░рдореНрдпрд╛рди рдЖрдгрд▓реЗрд▓реНрдпрд╛ рдмрдЧрдореБрд│реЗ рднреЗрджреНрдпрддрд╛ рдЖрд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдорд╛рд░реНрдЧрд╛рддреАрд▓ "%2e" рдПрдиреНрдХреЛрдбреЗрдб рдбреЙрдЯ рд╡рд░реНрдг рджреБрд╕рд░реНтАНрдпрд╛ рдбреЙрдЯрдЪреНрдпрд╛ рдЖрдзреА рдЕрд╕реЗрд▓ рддрд░ рддреЗ рд╕рд╛рдорд╛рдиреНрдп рдХреЗрд▓реЗ рдЬрд╛рдгрд╛рд░ рдирд╛рд╣реА. рдЕрд╢рд╛рдкреНрд░рдХрд╛рд░реЗ, рд╡рд┐рдирдВрддреАрдордзреНрдпреЗ тАЬ.%2e/тАЭ рдХреНрд░рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реВрди рдкрд░рд┐рдгрд╛рдореА рдорд╛рд░реНрдЧрд╛рдордзреНрдпреЗ рдХрдЪреНрдЪреЗ тАЬ../тАЭ рд╡рд░реНрдг рдмрджрд▓рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, тАЬhttps://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwdтАЭ рдХрд┐рдВрд╡рд╛ тАЬhttps://example.com/cgi рд╕рд╛рд░рдЦреА рд╡рд┐рдирдВрддреА -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" рдиреЗ рддреБрдореНрд╣рд╛рд▓рд╛ "/etc/passwd" рдлрд╛рдЗрд▓рдЪреА рд╕рд╛рдордЧреНрд░реА рдорд┐рд│рд╡рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА.
"рд╕рд░реНрд╡ рдирд╛рдХрд╛рд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ" рд╕реЗрдЯрд┐рдВрдЧ рд╡рд╛рдкрд░реВрди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рд╕реНрдкрд╖реНрдЯрдкрдгреЗ рдирд╛рдХрд╛рд░рд▓реНрдпрд╛рд╕ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рдд рдирд╛рд╣реА. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЖрдВрд╢рд┐рдХ рд╕рдВрд░рдХреНрд╖рдгрд╛рд╕рд╛рдареА рддреБрдореНрд╣реА рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдлрд╛рдЗрд▓рдордзреНрдпреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реВ рд╢рдХрддрд╛: рд╕рд░реНрд╡ рдирд╛рдХрд╛рд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ
Apache httpd 2.4.50 HTTP/2021 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгрд╛рд░реНтАНрдпрд╛ рдореЙрдбреНрдпреВрд▓рд▓рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдгрд╛рд░реА рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-41524-2) рджреЗрдЦреАрд▓ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдореБрд│реЗ рд╡рд┐рд╢реЗрд╖ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реА рд╡рд┐рдирдВрддреА рдкрд╛рдард╡реВрди рд╢реВрдиреНрдп рдкреЙрдЗрдВрдЯрд░ рдбрд┐рд░реЗрдлрд░рдиреНрд╕ рд╕реБрд░реВ рдХрд░рдгреЗ рд╢рдХреНрдп рдЭрд╛рд▓реЗ рдЖрдгрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЕрд╢ рд╣реЛрдК рд╢рдХрддреЗ. рд╣реА рднреЗрджреНрдпрддрд╛ рдХреЗрд╡рд│ рдЖрд╡реГрддреНрддреА реи.рек.рекреп рдордзреНрдпреЗ рджрд┐рд╕рддреЗ. рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА HTTP/2.4.49 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЕрдХреНрд╖рдо рдХрд░реВ рд╢рдХрддрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru