ProHoster > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Apache 2.4.61 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache 2.4.61 HTTP рд╕рд░реНрднрд░ рд░рд┐рд▓рд┐рдЬ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдпреЛ

Apache HTTP рд╕рд░реНрднрд░ 2.4.61 рдЙрдкрд▓рдмреНрдз рдЫ, рдЬреБрди рд▓рдЧрднрдЧ 2.4.60 рдХреЛ рд░рд┐рд▓реАрдЬ рдкрдЫрд┐ рддреБрд░реБрдиреНрддреИ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдПрдХреЛ рдерд┐рдпреЛ рд░ рдпрд╕рд▓реЗ рдЬреЛрдЦрд┐рдо (CVE-2024-39884) рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд░рд┐рдЧреНрд░реЗрд╕рди рдкрд░рд┐рд╡рд░реНрддрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд╕рдорд╛рдзрд╛рди рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рдХреЛрдб рд╣реЗрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЬреЛ AddType рдирд┐рд░реНрджреЗрд╢рди рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ PHP рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЕрдиреБрд░реЛрдз рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╕рд▓реЗ рдпрд╕рд▓рд╛рдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдпрд╕рдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдиреЗрддреГрддреНрд╡ рдЧрд░реНрдиреЗрдЫ)ред

Apache httpd 2.4.60 рд▓реЗ 8 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫ, рдЬрд╕рдордзреНрдпреЗ 5 рд▓рд╛рдИ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫ, рд░ 13 рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреНрд░рд╕реНрддреБрдд рдЧрд░реНрджрдЫред рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2024-38473 mod_proxy рдорд╛ рдПрдЙрдЯрд╛ рд╕рдорд╕реНрдпрд╛ рд╣реЛ рдЬрд╕рд▓реЗ рдЧрд▓рдд URL рдПрдиреНрдХреЛрдбрд┐рдЩрдХреЛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмреНрдпрд╛рдХрдЗрдиреНрдбрдорд╛ рд╕реЗрд╡рд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2024-38476 - рдпрджрд┐ рдмреНрдпрд╛рдХрдЗрдиреНрдбрдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдХрдордЬреЛрд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдЫ рднрдиреЗ, рд╕реНрдерд╛рдиреАрдп рд▓рд┐рдкрд┐ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡рд╛ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд╣рд╛рд╡рдЯ рд╣реБрди рд╕рдХреНрдЫред
  • CVE-2024-38474, CVE-2024-38475 - рдЧрд▓рдд mod_rewrite рдЖрдЙрдЯрдкреБрдЯ рдПрд╕реНрдХреЗрдкрд┐рдЩрд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рд╕реНрдерд╛рдиреАрдп рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдорд╛ URL рдкреНрд░рддрд┐рдмрд┐рдореНрдмрд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдЬреБрди HTTP рд╕рд░реНрднрд░рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рд▓рд┐рдЩреНрдХ рдорд╛рд░реНрдлрдд рдкрд╣реБрдБрдЪрдпреЛрдЧреНрдп рдЫреИрдиред
  • CVE-2024-38472 - рд╡рд┐рд░реБрджреНрдз SSRF рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ рд╕рд░реНрднрд░рд╣рд░реВ рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛ Windows.
  • CVE-2024-39573 - mod_rewrite рдорд╛ SSRF (рд╕рд░реНрднрд░-рд╕рд╛рдЗрдб рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рдлреЛрд░реНрдЬрд░реА) рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛, рдЬрд╕рд▓реЗ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдирд┐рдпрдорд╣рд░реВ (RewriteRule) рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ mod_proxy рдорд╛ URL рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2024-36387 HTTP/2 рдорд╛ WebSocket рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ NULL рд╕реВрдЪрдХ dereference рдХреЛ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ред
  • CVE-2024-38477 NULL рд╕реВрдЪрдХ dereference рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, mod_proxy рдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЕрдиреБрд░реЛрдзрд▓рд╛рдИ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╕реЗрд╡рд╛рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ред

рдЧреИрд░-рд╕реБрд░рдХреНрд╖рд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдордзреНрдпреЗ:

  • рд╕реБрдиреНрдиреБрд╣реЛрд╕реН рд░ рднрд░реНрдЪреБрдЕрд▓рд╣реЛрд╕реНрдЯ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВрдорд╛ рд╕реНрдерд╛рдиреАрдп IPv6 рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдХреНрд╖реЗрддреНрд░ рд░ рджрд╛рдпрд░рд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред
  • mime.types рдлрд╛рдЗрд▓рдХреЛ рд╕рд╛рдордЧреНрд░реА рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • mod_cgid рдорд╛ рдлрд╛рдЗрд▓ рд╡рд░реНрдгрдирдХрд░реНрддрд╛рд╣рд░реВ рдкрд╛рд╕ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╡реИрдХрд▓реНрдкрд┐рдХ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред
  • mod_tls рдореЛрдбреНрдпреБрд▓рдорд╛, rustls-ffi рдкреНрдпрд╛рдХреЗрдЬ рд╕рдВрд╕реНрдХрд░рдг 0.13.0 рдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • mod_md рдореЛрдбреНрдпреБрд▓, ACME (рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╡рд╛рддрд╛рд╡рд░рдг) рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдкреНрд░рд╛рдкреНрддрд┐ рд░ рдорд░реНрдорддрд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рдЕрдм рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрдж рдЧрд░реНрдиреЗ рдЬрд╛рдБрдЪ рдЕрдиреНрддрд░рд╛рд▓ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди MDCheckInterval рдирд┐рд░реНрджреЗрд╢рди рдЫред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рднрдПрдХрд╛ рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рднрд░рдкрд░реНрджреЛ рд╣реЛрд╕реНрдЯрд┐рдЩ рдЦрд░рд┐рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН ЁЯФе DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рднрд░рдкрд░реНрджреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдЩ рдХрд┐рдиреНрдиреБрд╣реЛрд╕реН | ProHoster