Apache 2.4.41 http kumasulidwa kwa seva yokhala ndi zovuta zokhazikika
Lofalitsidwa kutulutsidwa kwa seva ya Apache HTTP 2.4.41 (kutulutsa 2.4.40 kudalumphidwa), komwe kunayambitsa 23 kusintha ndi kuthetsedwa 6 zofooka:
CVE-2019-10081 ndi vuto mu mod_http2 lomwe lingayambitse kuwonongeka kwamakumbukiro mukatumiza zopempha zikadali koyambirira kwambiri. Mukamagwiritsa ntchito "H2PushResource", ndizotheka kulembera kukumbukira mu dziwe lokonzekera zopempha, koma vuto limakhala lochepa chifukwa cha kuwonongeka chifukwa deta yomwe ikulembedwa sichichokera ku chidziwitso cholandiridwa kuchokera kwa kasitomala;
CVE-2019-9517 - Kuwonetsedwa kwaposachedwa adalengeza Zowopsa za DoS pakukhazikitsa kwa HTTP/2.
Wowukira akhoza kuthetsa chikumbukiro chomwe chilipo ku ndondomeko ndikupanga katundu wolemera wa CPU mwa kutsegula zenera lotsegula la HTTP / 2 kuti seva itumize deta popanda zoletsa, koma kusunga mawindo a TCP kutsekedwa, kuteteza deta kuti isalembedwe kwenikweni ku socket;
CVE-2019-10098 - vuto mod_rewrite, lomwe limakupatsani mwayi wogwiritsa ntchito seva kutumiza zopempha kuzinthu zina (kutsegulanso kuwongolera). Zokonda zina za mod_rewrite zitha kupangitsa kuti wogwiritsa ntchito atumizidwe ku ulalo wina, wosungidwa pogwiritsa ntchito mzere watsopano mkati mwa gawo lomwe limagwiritsidwa ntchito pakuwongolera komwe kulipo. Kuti mutseke vuto mu RegexDefaultOptions, mutha kugwiritsa ntchito mbendera ya PCRE_DOTALL, yomwe tsopano yakhazikitsidwa mwachisawawa;
CVE-2019-10092 - kuthekera kolemba zolemba pamasamba olakwika owonetsedwa ndi mod_proxy. Pamasamba awa, ulalowu uli ndi ulalo womwe wapezedwa kuchokera ku pempho, momwe wowukira atha kuyikamo ma code a HTML mosagwirizana ndi kuthawa kwa zilembo;
CVE-2019-10097 - Kusefukira kwa stack ndi NULL pointer dereference mu mod_remoteip, yogwiritsidwa ntchito mwachinyengo cha mutu wa protocol wa PROXY. Kuwukirako kumatha kuchitika kuchokera kumbali ya seva ya proxy yomwe imagwiritsidwa ntchito pazosintha, osati kudzera pa pempho la kasitomala;
CVE-2019-10082 - Chiwopsezo cha mod_http2 chomwe chimalola, panthawi yotha kulumikizana, kuyambitsa kuwerenga zomwe zili m'dera la kukumbukira lomwe lamasulidwa kale (kuwerenga pambuyo-kwaulere).