рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache HTTP рд╕рд░реНрднрд░ 2.4.43 рдХреЛ рд░рд┐рд▓реАрдЬ

Apache HTTP рд╕рд░реНрднрд░ 2.4.43 рдХреЛ рд░рд┐рд▓реАрдЬ

рдкреНрд░рдХрд╛рд╢рд┐рдд Apache HTTP рд╕рд░реНрднрд░ 2.4.43 рдХреЛ рд░рд┐рд▓реАрдЬ (рд░рд┐рд▓рд┐рдЬ 2.4.42 рдЫреЛрдбрд┐рдПрдХреЛ рдерд┐рдпреЛ), рдЬрд╕рд▓реЗ рдкрд░рд┐рдЪрдп рдЧрд░реНрдпреЛ 34 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд░ рд╣рдЯрд╛рдЗрдпреЛ 3 рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2020-1927: mod_rewrite рдорд╛ рдПрдХ рдЬреЛрдЦрд┐рдо рдЬрд╕рд▓реЗ рд╕рд░реНрднрд░рд▓рд╛рдИ рдЕрдиреНрдп рд╕реНрд░реЛрддрд╣рд░реВрдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЦреБрд▓рд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ)ред рдХреЗрд╣реА mod_rewrite рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЕрд░реНрдХреЛ рд▓рд┐рдЩреНрдХрдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░рд┐рди рд╕рдХреНрдЫ, рдЕрд╡рд╕реНрдерд┐рдд рд░рд┐рдбрд┐рд░реЗрдХреНрдЯрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рднрд┐рддреНрд░ рдирдпрд╛рдБ рд▓рд╛рдЗрди рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЗрдиреНрдХреЛрдб рдЧрд░рд┐рдПрдХреЛред
  • CVE-2020-1934: mod_proxy_ftp рдорд╛ рдЬреЛрдЦрд┐рдоред рдЖрдХреНрд░рдордгрдХрд╛рд░реА-рдирд┐рдпрдиреНрддреНрд░рд┐рдд FTP рд╕рд░реНрднрд░рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░реЛрдХреНрд╕реА рдЧрд░реНрджрд╛ рд╕реБрд░реБ рдирдЧрд░рд┐рдПрдХреЛ рдорд╛рдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдореЗрдореЛрд░реА рд▓реАрдХ рд╣реБрди рд╕рдХреНрдЫред
  • mod_ssl рдорд╛ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯ рдЬреБрди OCSP рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдЪреЗрди рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫред

рд╕рдмреИрднрдиреНрджрд╛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╣реБрдиреН:

  • рдирдпрд╛рдБ рдореЛрдбреНрдпреБрд▓ рдердкрд┐рдпреЛ mod_systemd, рдЬрд╕рд▓реЗ systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХрд╕рдБрдЧ рдПрдХреАрдХрд░рдг рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рдореЛрдбреНрдпреБрд▓рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ httpd рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ "Type=notify" рдкреНрд░рдХрд╛рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • рдХреНрд░рд╕-рдХрдореНрдкрд╛рдЗрд▓реЗрд╢рди рд╕рдорд░реНрдерди apxs рдорд╛ рдердкрд┐рдПрдХреЛ рдЫред
  • ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╡рд╛рддрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдкреНрд░рд╛рдкреНрддрд┐ рд░ рдорд░реНрдорддрд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрди Let's Encrypt рдкрд░рд┐рдпреЛрдЬрдирд╛ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ mod_md рдореЛрдбреНрдпреБрд▓рдХреЛ рдХреНрд╖рдорддрд╛рд╣рд░реВ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫ:
    • MDContactEmail рдирд┐рд░реНрджреЗрд╢рди рдердкрд┐рдпреЛ, рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рддрдкрд╛рдИрд▓реЗ рд╕рдореНрдкрд░реНрдХ рдЗрдореЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдЬреБрди ServerAdmin рдирд┐рд░реНрджреЗрд╢рдирдмрд╛рдЯ рдбрд╛рдЯрд╛рд╕рдБрдЧ рдУрднрд░рд▓реНрдпрд╛рдк рд╣реБрдБрджреИрдиред
    • рд╕рдмреИ рднрд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдЮреНрдЪрд╛рд░ рдЪреНрдпрд╛рдирд▓ ("tls-alpn-01") рд╡рд╛рд░реНрддрд╛ рдЧрд░реНрджрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗ рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд╕рдорд░реНрдерди рдкреНрд░рдорд╛рдгрд┐рдд рд╣реБрдиреНрдЫред
    • mod_md рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВрд▓рд╛рдИ рдмреНрд▓рдХрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реН рд░ ред
    • MDCAChallenges рдкреБрди: рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд╡рд┐рдЧрддрдХрд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдУрднрд░рд░рд╛рдЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрджрдЫред
    • CTLog Monitor рдХреЛ рд▓рд╛рдЧрд┐ url рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛред
    • MDMessageCmd рдирд┐рд░реНрджреЗрд╢рдирдорд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЖрджреЗрд╢рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рд╕рд░реНрднрд░ рдкреБрди: рд╕реБрд░реБ рднрдПрдкрдЫрд┐ рдирдпрд╛рдБ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдХреНрд░рд┐рдп рдЧрд░реНрджрд╛ "рд╕реНрдерд╛рдкрд┐рдд" рддрд░реНрдХрдХреЛ рд╕рд╛рде рдХрд▓ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпреЛ рдЕрдиреНрдп рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрди рд╡рд╛ рд░реВрдкрд╛рдиреНрддрд░рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ)ред
  • mod_proxy_hcheck рд▓реЗ рдЪреЗрдХ рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐рд╣рд░реВрдорд╛ %{Content-Type} рдорд╛рд╕реНрдХрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкреНрдпреЛред
  • CookieSameSite, CookieHTTPOnly рд░ CookieSecure рдореЛрдбрд╣рд░реВ mod_usertrack рдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдЯреНрд░реНрдпрд╛рдХ рдХреБрдХреА рдкреНрд░рд╢реЛрдзрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдердкрд┐рдПрдХрд╛ рдЫрдиреНред
  • mod_proxy_ajp рд▓реЗрдЧреЗрд╕реА AJP13 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕рдорд░реНрдерди рдЧрд░реНрди рдкреНрд░реЛрдХреНрд╕реА рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ "рдЧреЛрдкреНрдп" рд╡рд┐рдХрд▓реНрдк рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫред
  • OpenWRT рдХреЛ рд▓рд╛рдЧрд┐ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╕реЗрдЯ рдердкрд┐рдпреЛред
  • SSLCertificateFile/KeyFile рдорд╛ PKCS#11 URI рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ OpenSSL ENGINE рдмрд╛рдЯ рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ mod_ssl рдорд╛ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред
  • рдирд┐рд░рдиреНрддрд░ рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА Travis CI рдХреЛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓рд╛рдЧреВ рдкрд░реАрдХреНрд╖рдгред
  • рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг-рдЗрдиреНрдХреЛрдбрд┐рдЩ рд╣реЗрдбрд░рд╣рд░реВрдХреЛ рдкрд╛рд░реНрд╕рд┐рдЩрд▓рд╛рдИ рдХрдбрд╛ рдкрд╛рд░рд┐рдПрдХреЛ рдЫред
  • mod_ssl рд▓реЗ рднрд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯрд╣рд░реВрдХреЛ рд╕рдореНрдмрдиреНрдзрдорд╛ TLS рдкреНрд░реЛрдЯреЛрдХрд▓ рд╡рд╛рд░реНрддрд╛рд▓рд╛рдк рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ (OpenSSL-1.1.1+ рд╕рдБрдЧ рдирд┐рд░реНрдорд┐рдд рд╣реБрдБрджрд╛ рд╕рдорд░реНрдерд┐рддред
  • рдЖрджреЗрд╢ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╣реНрдпрд╛рд╕рд┐рдЩ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, "рд╕реБрдиреНрджрд░" рдореЛрдбрдорд╛ рдкреБрди: рд╕реБрд░реБ рд╣реБрдиреЗ рдЧрддрд┐ рдмрдврд╛рдЗрдиреНрдЫ (рдЪрд╛рд▓рд┐рд░рд╣реЗрдХреЛ рдХреНрд╡реЗрд░реА рдкреНрд░реЛрд╕реЗрд╕рд░рд╣рд░реВрд▓рд╛рдИ рдЕрд╡рд░реЛрдз рдирдЧрд░реА)ред
  • r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table рд░ r:subprocess_env_table рд▓рд╛рдИ mod_lua рдорд╛ рдердкрд┐рдпреЛред рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВрд▓рд╛рдИ "рд╢реВрдиреНрдп" рдорд╛рди рддреЛрдХреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реНред
  • mod_authn_socache рдорд╛ рдХреНрдпрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рд░реЗрдЦрд╛рдХреЛ рд╕рд╛рдЗрдЬрдХреЛ рд╕реАрдорд╛ резрежреж рдмрд╛рдЯ реирелрем рдорд╛ рдмрдврд╛рдЗрдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди