Apache HTTP рд╕рд░реНрднрд░ 2.4.53 рдХреЛ рд░рд┐рд▓реАрдЬ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ 14 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкрд░рд┐рдЪрдп рдЧрд░реНрджрдЫ рд░ 4 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫ:
- CVE-2022-22720 - HTTP рдЕрдиреБрд░реЛрдз рддрд╕реНрдХрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛, рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдХреНрд▓рд╛рдЗрдиреНрдЯ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░, mod_proxy рдорд╛рд░реНрдлрдд рдкреНрд░рд╕рд╛рд░рд┐рдд рдЕрдиреНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реАрдорд╛ рд╡реЗрдЬ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рд╕рд╛рдЗрдЯрдХреЛ рдЕрд░реНрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд╕рддреНрд░рдорд╛ рдЬрд╛рднрд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛрдб)ред рдЕрдорд╛рдиреНрдп рдЕрдиреБрд░реЛрдз рдореБрдЦреНрдп рднрд╛рдЧ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВ рд╕рд╛рдордирд╛ рдЧрд░реЗрдкрдЫрд┐ рдЦреБрд▓рд╛ рдЖрдЧрдорди рдЬрдбрд╛рдирд╣рд░реВ рдЫреЛрдбреНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред
- CVE-2022-23943 - mod_sed рдореЛрдбреНрдпреБрд▓рдорд╛ рдПрдЙрдЯрд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдЬрд╕рд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛-рдирд┐рдпрдиреНрддреНрд░рд┐рдд рдбреЗрдЯрд╛рдХреЛ рд╕рд╛рде рд╣реАрдк рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдУрднрд░рд░рд╛рдЗрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
- CVE-2022-22721 - 350MB рднрдиреНрджрд╛ рдареВрд▓реЛ рдЕрдиреБрд░реЛрдзрдХреЛ рдореБрдЦреНрдп рднрд╛рдЧ рдкрд╛рд╕ рдЧрд░реНрджрд╛ рд╣реБрдиреЗ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╕реАрдорд╛ рдмрд╛рд╣рд┐рд░ рд▓реЗрдЦреНрдиреБрд╣реЛрд╕реНред рд╕рдорд╕реНрдпрд╛ 32-рдмрд┐рдЯ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдкреНрд░рдХрдЯ рд╣реБрдиреНрдЫ рдЬрд╕рдХреЛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ LimitXMLRequestBody рдорд╛рди рдзреЗрд░реИ рдЙрдЪреНрдЪ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ 1 MB, рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рд╕реАрдорд╛ 350 MB рднрдиреНрджрд╛ рдорд╛рдерд┐ рд╣реБрдиреБрдкрд░реНрдЫ)ред
- CVE-2022-22719 mod_lua рдорд╛ рдПрдХ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рдЕрдирд┐рдпрдорд┐рдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдкрдвреНрди рд░ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЕрдиреБрд░реЛрдз рдмрдбреА рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпреЛ рд╕рдорд╕реНрдпрд╛ r: parsebody рдкреНрд░рдХрд╛рд░реНрдп рдХреЛрдбрдорд╛ рд╕реБрд░реБ рдирдЧрд░рд┐рдПрдХреЛ рдорд╛рдирд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рднрдПрдХреЛ рд╣реЛред
рд╕рдмреИрднрдиреНрджрд╛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╣реБрдиреН:
- mod_proxy рдорд╛, рд╣реНрдпрд╛рдиреНрдбрд▓рд░ (рдХрд╛рд░реНрдпрдХрд░реНрддрд╛) рдХреЛ рдирд╛рдордорд╛ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рд╕реАрдорд╛ рдмрдврд╛рдЗрдПрдХреЛ рдЫред рдмреНрдпрд╛рдХрдПрдиреНрдб рд░ рдлреНрд░рдиреНрдЯрдПрдиреНрдбрдХрд╛ рд▓рд╛рдЧрд┐ рдЫрдиреМрдЯ рд░реВрдкрдорд╛ рдЯрд╛рдЗрдордЖрдЙрдЯ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдХрд╛рд░реНрдпрдХрд░реНрддрд╛рдХреЛ рд╕рдореНрдмрдиреНрдзрдорд╛)ред рд╡реЗрдмрд╕рдХреЗрдЯ рд╡рд╛ CONNECT рд╡рд┐рдзрд┐ рдорд╛рд░реНрдлрдд рдкрдард╛рдЗрдПрдХрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдмреНрдпрд╛рдХрдПрдиреНрдб рд░ рдлреНрд░рдиреНрдЯрдПрдиреНрдбрдХреЛ рд▓рд╛рдЧрд┐ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЕрдзрд┐рдХрддрдо рдорд╛рдирдорд╛ рдЯрд╛рдЗрдордЖрдЙрдЯ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдПрдХреЛ рдЫред
- DBM рдлрд╛рдЗрд▓рд╣рд░реВ рдЦреЛрд▓реНрдиреЗ рд░ DBM рдбреНрд░рд╛рдЗрднрд░ рд▓реЛрдб рдЧрд░реНрдиреЗ рдЫреБрдЯреНрдЯреИ рд╣реНрдпрд╛рдиреНрдбрд▓рд┐рдЩред рджреБрд░реНрдШрдЯрдирд╛рдХреЛ рдШрдЯрдирд╛рдорд╛, рд▓рдЧрд▓реЗ рдЕрдм рддреНрд░реБрдЯрд┐ рд░ рдЪрд╛рд▓рдХрдХреЛ рдмрд╛рд░реЗрдорд╛ рдердк рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА рджреЗрдЦрд╛рдЙрдБрдЫред
- mod_md рд▓реЗ /.well-known/acme-challenge/ рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рд░реЛрдХреНрдпреЛ рдЬрдмрд╕рдореНрдо рдбреЛрдореЗрди рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд▓реЗ 'http-01' рдЪреБрдиреМрддреА рдкреНрд░рдХрд╛рд░рдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рд╕рдХреНрд╖рдо рдкрд╛рд░реНрджреИрдиред
- mod_dav рд▓реЗ рд░рд┐рдЧреНрд░реЗрд╕рди рдлрд┐рдХреНрд╕ рдЧрд░реНтАНрдпреЛ рдЬрд╕рд▓реЗ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рд╕реНрд░реЛрддрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЙрдЪреНрдЪ рдореЗрдореЛрд░реА рдЦрдкрддрдХреЛ рдХрд╛рд░рдг рдмрдирд╛рдпреЛред
- рдирд┐рдпрдорд┐рдд рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди pcre (2.x) рдХреЛ рд╕рдЯреНрдЯрд╛ pcre10 (8.x) рдкреБрд╕реНрддрдХрд╛рд▓рдп рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛред
- LDAP рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрд╛ рдбрд╛рдЯрд╛рд▓рд╛рдИ рд╕рд╣реА рд░реВрдкрдорд╛ рд╕реНрдХреНрд░рд┐рди рдЧрд░реНрди рдХреНрд╡реЗрд░реА рдлрд┐рд▓реНрдЯрд░рд╣рд░реВрдорд╛ LDAP рд╡рд┐рд╕рдВрдЧрддрд┐ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдПрдХреЛ рдЫред
- mpm_event рдорд╛, рдЕрддреНрдпрдзрд┐рдХ рд▓реЛрдб рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ MaxConnectionsPerChild рд╕реАрдорд╛ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрджрд╛ рд╡рд╛ рдирд╛рдШреНрджрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреЗ рдЧрддрд┐рд░реЛрдз рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред
рд╕реНрд░реЛрдд: opennet.ru