рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache 2.4.54 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache 2.4.54 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache HTTP рд╕рд░реНрднрд░ 2.4.53 рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫ, 19 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреНрд░рд╕реНрддреБрдд рдЧрд░реНрджреИ рд░ 8 рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣рдЯрд╛рдЙрдБрджреИ:

  • CVE-2022-31813 mod_proxy рдорд╛ рдПрдХ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ X-Forwarded-* рд╣реЗрдбрд░рд╣рд░реВ рдкрдард╛рдЙрди рд░реЛрдХреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдЬреБрди IP рдареЗрдЧрд╛рдирд╛рдмрд╛рдЯ рдореВрд▓ рдЕрдиреБрд░реЛрдз рдЖрдПрдХреЛ рдерд┐рдпреЛред рд╕рдорд╕реНрдпрд╛ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдкрд╣реБрдБрдЪ рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2022-30556 mod_lua рдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ Lua рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВрдорд╛ r:wsread() рдкреНрд░рдХрд╛рд░реНрдпрдХреЛ рд╣реЗрд░рдлреЗрд░ рдорд╛рд░реНрдлрдд рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рдбреЗрдЯрд╛рдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2022-30522 - mod_sed рдореЛрдбреНрдпреБрд▓ рджреНрд╡рд╛рд░рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдбреЗрдЯрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╕реЗрд╡рд╛рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ (рдЙрдкрд▓рдмреНрдз рдореЗрдореЛрд░реА рдердХрд╛рди)ред
  • CVE-2022-29404 рднрдиреЗрдХреЛ r:parsebody(0) рдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓реБрдЖ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░ рд╢реЛрд╖рдг рдЧрд░рд┐рдПрдХреЛ mod_lua рдорд╛ рд╕реЗрд╡рд╛рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рд╣реЛред
  • CVE-2022-28615, CVE-2022-28614 - ap_strcmp_match() рд░ ap_rwrite() рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╕реЗрд╡рд╛рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рд╡рд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реАрдорд╛ рдбреЗрдЯрд╛рдорд╛ рдкрд╣реБрдБрдЪ, рдмрдлрд░ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдХреНрд╖реЗрддреНрд░рдмрд╛рдЯ рдкрдврд╛рдЗрдХреЛ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдкред
  • CVE-2022-28330 - mod_isapi рдорд╛ рд╕реАрдорд╛ рдмрд╛рд╣рд┐рд░рдХрд╛ рдмрдлрд░ рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдмрд╛рдЯ рд╕реВрдЪрдирд╛ рдЪреБрд╣рд╛рд╡рдЯ (рд╕рдорд╕реНрдпрд╛ Windows рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛ рдорд╛рддреНрд░ рд╣реБрдиреНрдЫ)ред
  • CVE-2022-26377 - mod_proxy_ajp рдореЛрдбреНрдпреБрд▓ рдлреНрд░рдиреНрдЯрдПрдиреНрдб-рдмреНрдпрд╛рдХрдПрдиреНрдб рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ HTTP рдЕрдиреБрд░реЛрдз рддрд╕реНрдХрд░реА рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЫ, рдЬрд╕рд▓реЗ рдпрд╕рд▓рд╛рдИ рдлреНрд░рдиреНрдЯрдПрдиреНрдб рд░ рдмреНрдпрд╛рдХрдПрдиреНрдб рдмреАрдЪрдХреЛ рд╕рдорд╛рди рдереНрд░реЗрдбрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдПрдХрд╛ рдЕрдиреНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВрдорд╛ рдЖрдлреИрдВ рддрд╕реНрдХрд░реА рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рд╕рдмреИрднрдиреНрджрд╛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╣реБрдиреН:

  • mod_ssl рд▓реЗ SSL FIPS рдореЛрдб OpenSSL 3.0 рд╕рдБрдЧ рдЙрдкрдпреБрдХреНрдд рдмрдирд╛рдЙрдБрдЫред
  • ab рдЙрдкрдпреЛрдЧрд┐рддрд╛рд▓реЗ TLSv1.3 рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ (рдпрд╕ рдкреНрд░реЛрдЯреЛрдХрд▓рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ SSL рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╕рдБрдЧ рд▓рд┐рдЩреНрдХ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ)ред
  • mod_md рдорд╛, MDCertificateAuthority рдирд┐рд░реНрджреЗрд╢рдирд▓реЗ рдПрдХ рднрдиреНрджрд╛ рдмрдвреА CA рдирд╛рдо рд░ URL рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдирдпрд╛рдБ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рдердкрд┐рдПрдХрд╛ рдЫрдиреН: MDRetryDelay (рдкреБрди: рдкреНрд░рдпрд╛рд╕ рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрдиреБ рдЕрдШрд┐ рдврд┐рд▓рд╛рдЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрджрдЫ) рд░ MDRetryFailover (рд╡реИрдХрд▓реНрдкрд┐рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЫрдиреЛрдЯ рдЧрд░реНрдиреБ рдЕрдШрд┐ рдЕрд╕рдлрд▓рддрд╛рдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдкреБрди: рдкреНрд░рдпрд╛рд╕рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрджрдЫ)ред "рдХреБрдЮреНрдЬреА: рдорд╛рди" рдврд╛рдБрдЪрд╛рдорд╛ рдорд╛рдирд╣рд░реВ рдЖрдЙрдЯрдкреБрдЯ рдЧрд░реНрджрд╛ "рд╕реНрд╡рдд:" рд╕реНрдерд┐рддрд┐рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред Tailscale рд╕реБрд░рдХреНрд╖рд┐рдд VPN рдиреЗрдЯрд╡рд░реНрдХрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдпреЛред
  • mod_http2 рдореЛрдбреНрдпреБрд▓ рдкреНрд░рдпреЛрдЧ рдирдЧрд░рд┐рдПрдХреЛ рд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХреЛрдбрдмрд╛рдЯ рд╕рдлрд╛ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • mod_proxy рд▓реЗ рдмреНрдпрд╛рдХрдЗрдиреНрдб рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯ рд▓рдЧрдорд╛ рд▓реЗрдЦрд┐рдПрдХрд╛ рддреНрд░реБрдЯрд┐ рд╕рдиреНрджреЗрд╢рд╣рд░реВрдорд╛ рдкреНрд░рддрд┐рдмрд┐рдореНрдмрд┐рдд рднрдПрдХреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрджрдЫред
  • mod_heartmonitor рдорд╛, HeartbeatMaxServers рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдХреЛ рдорд╛рди 0 рджреЗрдЦрд┐ 10 рд╕рдореНрдо рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдПрдХреЛ рдЫ (резреж рд╕рд╛рдЭрд╛ рдореЗрдореЛрд░реА рд╕реНрд▓рдЯрд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрджреИ)ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди