Apache 2.4.50 HTTP рд╕рд░реНрднрд░рдорд╛ рдПрдХ рдЕрддреНрдпрд╛рд╡рд╢реНрдпрдХ рдЕрдкрдбреЗрдЯ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рд╕рдХреНрд░рд┐рдп рд░реВрдкрдорд╛ рд╢реЛрд╖рдг рдЧрд░рд┐рдПрдХреЛ 0-рджрд┐рди рдЬреЛрдЦрд┐рдо (CVE-2021-41773) рд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрдЫ, рдЬрд╕рд▓реЗ рд╕рд╛рдЗрдЯрдХреЛ рд░реВрдЯ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдмрд╛рд╣рд┐рд░рдХрд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдмрд╛рдЯ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рднреЗрджреНрдпрддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, http рд╕рд░реНрднрд░ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкрдвреНрди рдпреЛрдЧреНрдп рд╡реЗрдм рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВрдХреЛ рдордирдорд╛рдиреА рдкреНрд░рдгрд╛рд▓реА рдлрд╛рдЗрд▓рд╣рд░реВ рд░ рд╕реНрд░реЛрдд рдкрд╛рдард╣рд░реВ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫред рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рд╕реЗрдкреНрдЯреЗрдореНрдмрд░ 17 рдорд╛ рд╕рдорд╕реНрдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рд╕реВрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╡реЗрдмрд╕рд╛рдЗрдЯрд╣рд░реВ рдЖрдХреНрд░рдордг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рд╣реБрдиреЗ рдЬреЛрдЦрд┐рдордХрд╛ рдХреЗрд╕рд╣рд░реВ рд░реЗрдХрд░реНрдб рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рдЙрдиреАрд╣рд░реВрд▓реЗ рдЖрдЬ рдорд╛рддреНрд░ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЬрд╛рд░реА рдЧрд░реНрди рд╕рдХреНрд╖рдо рднрдПред
рдЕрд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдЦрддрд░рд╛рд▓рд╛рдИ рдХрдо рдЧрд░реНрдиреБ рднрдиреЗрдХреЛ рд╕рдорд╕реНрдпрд╛ рд╣рд╛рд▓реИ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рд╕рдВрд╕реНрдХрд░рдг реи.рек.рекреп рдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫ рд░ рд╕рдмреИ рдЕрдШрд┐рд▓реНрд▓реЛ рд░рд┐рд▓реАрдЬрд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрджреИрдиред рдХрдиреНрдЬрд░рднреЗрдЯрд┐рдн рд╕рд░реНрднрд░ рд╡рд┐рддрд░рдгрдХреЛ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рд╣рд░реВрд▓реЗ рдЕрд╣рд┐рд▓реЗрд╕рдореНрдо 2.4.49 рд░рд┐рд▓реАрдЬ (рдбреЗрдмрд┐рдпрди, RHEL, Ubuntu, SUSE) рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдХрд╛ рдЫреИрдирдиреН, рддрд░ рд╕рдорд╕реНрдпрд╛рд▓реЗ Fedora, Arch Linux рд░ Gentoo, рд╕рд╛рдереИ FreeBSD рдХрд╛ рдкреЛрд░реНрдЯрд╣рд░реВ рдЬрд╕реНрддрд╛ рд▓рдЧрд╛рддрд╛рд░ рдЕрдкрдбреЗрдЯ рдЧрд░рд┐рдПрдХрд╛ рд╡рд┐рддрд░рдгрд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реЗрдХреЛ рдЫред
URI рдорд╛ рдкрдерд╣рд░реВ рд╕рд╛рдорд╛рдиреНрдп рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдХреЛрдбрдХреЛ рдкреБрди:рд▓реЗрдЦрдирдХреЛ рдХреНрд░рдордорд╛ рдкреНрд░рд╕реНрддреБрдд рдЧрд░рд┐рдПрдХреЛ рдмрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдпреЛ рдХрдордЬреЛрд░реА рд╣реЛ, рдЬрд╕рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдмрд╛рдЯреЛрдорд╛ "%2e" рдЗрдиреНрдХреЛрдб рдЧрд░рд┐рдПрдХреЛ рдбрдЯ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд▓рд╛рдИ рдЕрд░реНрдХреЛ рдбрдЯрд▓реЗ рдЕрдЧрд╛рдбрд┐ рд░рд╛рдЦреЗрдХреЛ рдЦрдгреНрдбрдорд╛ рдпрд╕рд▓рд╛рдИ рд╕рд╛рдорд╛рдиреНрдпреАрдХрд░рдг рдЧрд░рд┐рдиреЗ рдЫреИрдиред рдпрд╕рд░реА, рдЕрдиреБрд░реЛрдзрдорд╛ рдЕрдиреБрдХреНрд░рдо ".%2e/" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рдирддрд┐рдЬрд╛ рдорд╛рд░реНрдЧрдорд╛ рдХрдЪреНрдЪрд╛ "../" рд╡рд░реНрдгрд╣рд░реВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд╕рдореНрднрд╡ рдерд┐рдпреЛред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" рд╡рд╛ "https://example.com/cgi" рдЬрд╕реНрддрд╛ рдЕрдиреБрд░реЛрдз -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" рд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ "/etc/passwd" рдлрд╛рдЗрд▓рдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрднрдпреЛред
рдпрджрд┐ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ "рд╕рдмреИ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдПрдХреЛ" рд╕реЗрдЯрд┐рдЩ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдБрджреИрдиред рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, рдЖрдВрд╢рд┐рдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рд▓рд╛рдЧреА рддрдкрд╛рдЗрдБ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ рдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: рд╕рдмреИ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ
Apache httpd 2.4.50 рд▓реЗ HTTP/2021 рдкреНрд░реЛрдЯреЛрдХрд▓ рд▓рд╛рдЧреВ рдЧрд░реНрдиреЗ рдореЛрдбреНрдпреБрд▓рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдиреЗ рдЕрд░реНрдХреЛ рдХрдордЬреЛрд░реА (CVE-41524-2) рд▓рд╛рдИ рдкрдирд┐ рдлрд┐рдХреНрд╕ рдЧрд░реНрдЫред рдЕрд╕реБрд░рдХреНрд╖рд╛рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЕрдиреБрд░реЛрдз рдкрдард╛рдПрд░ рдирд▓ рдкреЛрдЗрдиреНрдЯрд░ рдбрд┐рд░реЗрдлреНрд░реЗрдиреНрд╕ рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдпреЛ рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░рд╛рдЗрдпреЛред рдпреЛ рдЬреЛрдЦрд┐рдо рдкрдирд┐ рд╕рдВрд╕реНрдХрд░рдг 2.4.49 рдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫред рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпрдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдЗрдБ HTTP/2 рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru