Apache 2.4.50 http ဆာဗာအတွက် အရေးတကြီး အပ်ဒိတ်တစ်ခုကို ဖန်တီးထားပြီး၊ ၎င်းသည် ဆိုက်၏ အမြစ်လမ်းညွှန်အပြင်ဘက်ရှိ ဖိုင်များကို ဝင်ရောက်ခွင့်ပြုသည့် 0-day အားနည်းချက် (CVE-2021-41773) ကို ဖယ်ရှားပေးပါသည်။ အားနည်းချက်ကိုအသုံးပြု၍ http server ကိုလည်ပတ်နေသောအသုံးပြုသူမှဖတ်နိုင်သော web script များ၏ထင်သလိုစနစ်ဖိုင်များနှင့်အရင်းအမြစ်စာသားများကိုဒေါင်းလုဒ်လုပ်နိုင်သည်။ ဆော့ဖ်ဝဲရေးသားသူများကို စက်တင် ဘာ ၁၇ ရက်က ပြဿနာအကြောင်း အကြောင်းကြားခဲ့သော်လည်း ကွန်ရက်ပေါ်တွင် ဝဘ်ဆိုက်များကို တိုက်ခိုက်ရန် အသုံးပြုသည့် အားနည်းချက်များကို မှတ်တမ်းတင်ထားပြီးနောက် ယနေ့မှသာ အပ်ဒိတ်ကို ထုတ်ပြန်နိုင်ခဲ့သည်။
အားနည်းချက်၏အန္တရာယ်ကို လျော့ပါးစေခြင်းသည် ပြဿနာသည် မကြာသေးမီကထွက်ရှိထားသော ဗားရှင်း 2.4.49 တွင်သာ ပေါ်လာပြီး အစောပိုင်းထွက်ရှိမှုများအားလုံးကို သက်ရောက်မှုမရှိပါ။ ရှေးရိုးစွဲဆာဗာ ဖြန့်ဝေမှုများ၏ တည်ငြိမ်သော အကိုင်းအခက်များသည် 2.4.49 ထုတ်ဝေမှု (Debian၊ RHEL၊ Ubuntu၊ SUSE) ကို အသုံးမပြုသေးသော်လည်း ပြဿနာသည် Fedora၊ Arch Linux နှင့် Gentoo ကဲ့သို့သော စဉ်ဆက်မပြတ် မွမ်းမံထားသော ဖြန့်ဝေမှုများကို ထိခိုက်စေသည့်အပြင် FreeBSD ၏ ဆိပ်ကမ်းများကို ထိခိုက်ခဲ့သည်။
အားနည်းချက်သည် URIs များရှိ လမ်းကြောင်းများကို ပုံမှန်ဖြစ်စေရန်အတွက် ကုဒ်ကို ပြန်လည်ရေးသားစဉ်တွင် မိတ်ဆက်ထားသော bug တစ်ခုကြောင့်ဖြစ်ပြီး၊ ၎င်းသည် လမ်းကြောင်းတစ်ခုရှိ "%2e" ကုဒ်လုပ်ထားသော အစက်စာလုံးသည် အခြားစက်တစ်ခုရှေ့တွင် ပုံမှန်ဖြစ်မည်မဟုတ်သောကြောင့်ဖြစ်သည်။ ထို့ကြောင့်၊ တောင်းဆိုချက်တွင် “.%2e/” ကို အစီအစဥ်သတ်မှတ်ခြင်းဖြင့် ရလာဒ်လမ်းကြောင်းသို့ “../” စာလုံးအကြမ်းကို အစားထိုးနိုင်သည်။ ဥပမာအားဖြင့်၊ “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” သို့မဟုတ် “https://example.com/cgi ကဲ့သို့သော တောင်းဆိုချက် -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" ဖိုင် "/etc/passwd" ၏ အကြောင်းအရာများကို သင့်အား ရရှိစေပါသည်။
“require all denied” ဆက်တင်ကို အသုံးပြု၍ လမ်းညွှန်များသို့ ဝင်ရောက်ခွင့်ကို ပြတ်သားစွာ ငြင်းဆိုပါက ပြဿနာ မဖြစ်ပွားပါ။ ဥပမာအားဖြင့်၊ တစ်စိတ်တစ်ပိုင်းကာကွယ်မှုအတွက် configuration file တွင် သင်သတ်မှတ်နိုင်သည်- အားလုံးကို ငြင်းဆိုရန် လိုအပ်သည်။
Apache httpd 2.4.50 သည် HTTP/2021 ပရိုတိုကောကို အကောင်အထည်ဖော်သည့် မော်ဂျူးတစ်ခုအပေါ် သက်ရောက်သည့် အခြားသော အားနည်းချက် (CVE-41524-2) ကို ပြင်ဆင်ပေးသည်။ အားနည်းချက်သည် အထူးဖန်တီးထားသော တောင်းဆိုချက်တစ်ခု ပေးပို့ခြင်းဖြင့် null pointer dereference ကို စတင်နိုင်စေပြီး လုပ်ငန်းစဉ်ကို ပျက်စီးသွားစေပါသည်။ ဤအားနည်းချက်သည် ဗားရှင်း 2.4.49 တွင်သာ ပေါ်နေပါသည်။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့် HTTP/2 ပရိုတိုကောအတွက် ပံ့ပိုးမှုကို သင်ပိတ်ထားနိုင်သည်။
source: opennet.ru