рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache 2.4.49 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache 2.4.49 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache HTTP рд╕рд░реНрднрд░ 2.4.49 рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫ, 27 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреНрд░рд╕реНрддреБрдд рдЧрд░реНрджреИ рд░ 5 рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣рдЯрд╛рдЙрдБрджреИ:

  • CVE-2021-33193 - mod_http2 "HTTP рдЕрдиреБрд░реЛрдз рддрд╕реНрдХрд░реА" рдЖрдХреНрд░рдордгрдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЕрддрд┐рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЫ, рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЧреНрд░рд╛рд╣рдХ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░, mod_proxy рдорд╛рд░реНрдлрдд рдкрдард╛рдЗрдПрдХрд╛ рдЕрдиреНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реАрдорд╛ рдЖрдлреВрд▓рд╛рдИ рдЬреЛрдбреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрд▓реЗ рд╕рд╛рдЗрдЯрдХреЛ рдЕрд░реНрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд╕рддреНрд░рдорд╛ рдорд╛рд▓рд┐рд╕рд┐рдпрд╕ рдЬрд╛рднрд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛрдб рд╕рдореНрдорд┐рд▓рд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреЗрдЫ)ред
  • CVE-2021-40438 mod_proxy рдорд╛ рдПрдХ SSRF (рд╕рд░реНрднрд░ рд╕рд╛рдЗрдб рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рдлреЛрд░реНрдЬрд░реА) рдХрдордЬреЛрд░реА рд╣реЛ, рдЬрд╕рд▓реЗ рдЕрдиреБрд░реЛрдзрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ uri-path рдЕрдиреБрд░реЛрдз рдкрдард╛рдПрд░ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдЫрд╛рдиреЗрдХреЛ рд╕рд░реНрднрд░рдорд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2021-39275 - ap_escape_quotes рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛред рд╕рдмреИ рдорд╛рдирдХ рдореЛрдбреНрдпреБрд▓рд╣рд░реВрд▓реЗ рдпрд╕ рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛ рдкрд╛рд╕ рдЧрд░реНрджреИрдирдиреН рдХрд┐рдирднрдиреЗ рдХрдордЬреЛрд░реАрд▓рд╛рдИ рд╕реМрдореНрдп рд░реВрдкрдорд╛ рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫред рддрд░ рдпреЛ рд╕реИрджреНрдзрд╛рдиреНрддрд┐рдХ рд░реВрдкрдорд╛ рд╕рдореНрднрд╡ рдЫ рдХрд┐ рддреНрдпрд╣рд╛рдБ рддреЗрд╕реНрд░реЛ-рдкрдХреНрд╖ рдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдЫрдиреН рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2021-36160 - mod_proxy_uwsgi рдореЛрдбреНрдпреБрд▓рдорд╛ рдХреНрд░реНрдпрд╛рд╕рдХреЛ рдХрд╛рд░рдг рдмрд╛рд╣рд┐рд░рдХреЛ рд╕реАрдорд╛ рдкрдвреНрдЫред
  • CVE-2021-34798 - рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реНрдпрд╛рд╕ рд╣реБрдиреЗ рдПрдЙрдЯрд╛ NULL рд╕реВрдЪрдХ рд╡рд┐рдЪреНрдЫреЗрджрдиред

рд╕рдмреИрднрдиреНрджрд╛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╣реБрдиреН:

  • mod_ssl рдорд╛ рдзреЗрд░реИ рдЖрдиреНрддрд░рд┐рдХ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВред рд╕реЗрдЯрд┐рдЩрд╣рд░реВ "ssl_engine_set", "ssl_engine_disable" рд░ "ssl_proxy_enable" рд▓рд╛рдИ mod_ssl рдмрд╛рдЯ рдореБрдЦреНрдп рдлрд┐рд▓рд┐рдВрдЧ (рдХреЛрд░) рдорд╛ рд╕рд╛рд░рд┐рдПрдХреЛ рдЫред mod_proxy рдорд╛рд░реНрдлрдд рдЬрдбрд╛рдирд╣рд░реВ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░реНрди рд╡реИрдХрд▓реНрдкрд┐рдХ SSL рдореЛрдбреНрдпреБрд▓рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫред рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ рд▓рдЧ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ, рдЬреБрди рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдЯреНрд░рд╛рдлрд┐рдХрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрди рд╡рд╛рдпрд░рд╢рд╛рд░реНрдХрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • mod_proxy рдорд╛, "proxy:" URL рдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рдпреБрдирд┐рдХреНрд╕ рд╕рдХреЗрдЯ рдкрдерд╣рд░реВрдХреЛ рдкрд╛рд░реНрд╕рд┐рдЩрд▓рд╛рдИ рддреАрд╡реНрд░ рдкрд╛рд░рд┐рдПрдХреЛ рдЫред
  • ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╡рд╛рддрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд░рд╕рд┐рдж рд░ рдорд░реНрдордд рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ mod_md рдореЛрдбреНрдпреБрд▓рдХреЛ рдХреНрд╖рдорддрд╛рд╣рд░реВ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред рдпрд╕рд▓рд╛рдИ рдбреЛрдореЗрдирд╣рд░реВ рд╡рд░рд┐рдкрд░рд┐ рдЙрджреНрдзрд░рдгрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ рдЫ рд░ рднрд░реНрдЪреБрдЕрд▓ рд╣реЛрд╕реНрдЯрд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрджреНрдз рдирднрдПрдХрд╛ рдбреЛрдореЗрди рдирд╛рдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ tls-alpn-01 рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░рд┐рдпреЛред
  • StrictHostCheck рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ "рдЕрдиреБрдорддрд┐" рд╕реВрдЪреА рддрд░реНрдХрд╣рд░реВ рдмреАрдЪ рдХрдиреНрдлрд┐рдЧрд░ рдирдЧрд░рд┐рдПрдХреЛ рд╣реЛрд╕реНрдЯрдирд╛рдорд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдирд┐рд╖реЗрдз рдЧрд░реНрджрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди