เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจ…เจชเจพเจšเฉ‡ 2.4.49 HTTP เจธเจฐเจตเจฐ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจธเจพเจˆเจŸ เจฐเฉ‚เจŸ เจคเฉ‹เจ‚ เจฌเจพเจนเจฐ เจซเจพเจˆเจฒเจพเจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

เจ…เจชเจพเจšเฉ‡ 2.4.49 HTTP เจธเจฐเจตเจฐ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจธเจพเจˆเจŸ เจฐเฉ‚เจŸ เจคเฉ‹เจ‚ เจฌเจพเจนเจฐ เจซเจพเจˆเจฒเจพเจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

Apache 2.4.50 HTTP เจธเจฐเจตเจฐ เจฒเจˆ เจ‡เฉฑเจ• เจœเจผเจฐเฉ‚เจฐเฉ€ เจ…เฉฑเจชเจกเฉ‡เจŸ เจฌเจฃเจพเจ‡เจ† เจ—เจฟเจ† เจนเฉˆ, เจœเฉ‹ เจชเจนเจฟเจฒเจพเจ‚ เจนเฉ€ เจธเจฐเจ—เจฐเจฎเฉ€ เจจเจพเจฒ เจธเจผเฉ‹เจธเจผเจฃ เจ•เฉ€เจคเฉ€ เจ—เจˆ 0-เจฆเจฟเจจ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2021-41773) เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเฉ‹ เจธเจพเจˆเจŸ เจฆเฉ€ เจฐเฉ‚เจŸ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจคเฉ‹เจ‚ เจฌเจพเจนเจฐเจฒเฉ‡ เจ–เฉ‡เจคเจฐเจพเจ‚ เจคเฉ‹เจ‚ เจซเจพเจˆเจฒเจพเจ‚ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ, เจตเฉˆเจฌ เจธเจ•เฉเจฐเจฟเจชเจŸเจพเจ‚ เจฆเฉ‡ เจ†เจฐเจฌเจฟเจŸเจฐเฉ‡เจฐเฉ€ เจธเจฟเจธเจŸเจฎ เจซเจพเจˆเจฒเจพเจ‚ เจ…เจคเฉ‡ เจธเจฐเฉ‹เจค เจŸเฉˆเจ•เจธเจŸ เจจเฉ‚เฉฐ เจกเจพเจŠเจจเจฒเฉ‹เจก เจ•เจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉˆ, เจœเฉ‹ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจชเฉœเฉเจนเจจเจฏเฉ‹เจ— เจนเฉˆ เจœเจฟเจธเจฆเฉ‡ เจ…เจงเฉ€เจจ http เจธเจฐเจตเจฐ เจšเฉฑเจฒ เจฐเจฟเจนเจพ เจนเฉˆเฅค เจกเจฟเจตเฉˆเจฒเจชเจฐเจพเจ‚ เจจเฉ‚เฉฐ 17 เจธเจคเฉฐเจฌเจฐ เจจเฉ‚เฉฐ เจธเจฎเฉฑเจธเจฟเจ† เจฌเจพเจฐเฉ‡ เจธเฉ‚เจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€, เจชเจฐ เจจเฉˆเฉฑเจŸเจตเจฐเจ• 'เจคเฉ‡ เจตเฉˆเฉฑเจฌเจธเจพเจˆเจŸเจพเจ‚ 'เจคเฉ‡ เจนเจฎเจฒเจพ เจ•เจฐเจจ เจฒเจˆ เจตเจฐเจคเฉ€ เจœเจพ เจฐเจนเฉ€ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ‡ เจฎเจพเจฎเจฒเฉ‡ เจฆเจฐเจœ เจ•เฉ€เจคเฉ‡ เจœเจพเจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ, เจ‰เจน เจ…เฉฑเจœ เจนเฉ€ เจ…เจชเจกเฉ‡เจŸ เจœเจพเจฐเฉ€ เจ•เจฐเจจ เจฆเฉ‡ เจฏเฉ‹เจ— เจธเจจเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ‡ เจ–เจคเจฐเฉ‡ เจจเฉ‚เฉฐ เจ˜เจŸเจพเจ‰เจฃเจพ เจ‡เจน เจนเฉˆ เจ•เจฟ เจธเจฎเฉฑเจธเจฟเจ† เจธเจฟเจฐเจซ เจนเจพเจฒ เจนเฉ€ เจตเจฟเฉฑเจš เจœเจพเจฐเฉ€ เจ•เฉ€เจคเฉ‡ เจ—เจ เจธเฉฐเจธเจ•เจฐเจฃ 2.4.49 เจตเจฟเฉฑเจš เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจธเจพเจฐเฉ‡ เจชเฉเจฐเจพเจฃเฉ‡ เจฐเฉ€เจฒเฉ€เจœเจผเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค เจ•เฉฐเจœเจผเจฐเจตเฉ‡เจŸเจฟเจต เจธเจฐเจตเจฐ เจกเจฟเจธเจŸเจฐเฉ€เจฌเจฟเจŠเจธเจผเจจเจพเจ‚ เจฆเฉ€เจ†เจ‚ เจธเจฅเจฟเจฐ เจธเจผเจพเจ–เจพเจตเจพเจ‚ เจจเฉ‡ เจ…เจœเฉ‡ เจคเฉฑเจ• 2.4.49 เจฐเฉ€เจฒเฉ€เจœเจผ (เจกเฉ‡เจฌเฉ€เจ…เจจ, เจ†เจฐเจเจšเจˆเจเจฒ, เจ‰เจฌเฉฐเจŸเฉ‚, SUSE) เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเฉ€ เจนเฉˆ, เจชเจฐ เจธเจฎเฉฑเจธเจฟเจ† เจจเฉ‡ เจซเฉ‡เจกเฉ‹เจฐเจพ, เจ†เจฐเจš เจฒเฉ€เจจเจ•เจธ เจ…เจคเฉ‡ เจœเฉˆเจ‚เจŸเฉ‚ เจตเจฐเจ—เฉ€เจ†เจ‚ เจฒเจ—เจพเจคเจพเจฐ เจ…เฉฑเจชเจกเฉ‡เจŸ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจตเฉฐเจกเจพเจ‚, เจ…เจคเฉ‡ เจจเจพเจฒ เจนเฉ€ เจซเฉเจฐเฉ€เจฌเฉ€เจเจธเจกเฉ€ เจฆเฉ€เจ†เจ‚ เจชเฉ‹เจฐเจŸเจพเจ‚ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจ•เฉ€เจคเจพ เจนเฉˆเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ URIs เจตเจฟเฉฑเจš เจฎเจพเจฐเจ—เจพเจ‚ เจจเฉ‚เฉฐ เจธเจงเจพเจฐเจฃ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจ•เฉ‹เจก เจฆเฉ‡ เจฎเฉเฉœ เจฒเจฟเจ–เจฃ เจฆเฉŒเจฐเจพเจจ เจชเฉ‡เจธเจผ เจ•เฉ€เจคเฉ‡ เจ—เจ เจ‡เฉฑเจ• เจฌเฉฑเจ— เจฆเฉ‡ เจ•เจพเจฐเจจ เจนเฉˆ, เจœเจฟเจธเจฆเฉ‡ เจ•เจพเจฐเจจ เจ‡เฉฑเจ• เจฎเจพเจฐเจ— เจตเจฟเฉฑเจš "%2e" เจเจจเจ•เฉ‹เจกเจก เจฌเจฟเฉฐเจฆเฉ€ เจ…เฉฑเจ–เจฐ เจจเฉ‚เฉฐ เจธเจงเจพเจฐเจฃ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจœเจพเจตเฉ‡เจ—เจพ เจœเฉ‡เจ•เจฐ เจ‡เจน เจ•เจฟเจธเฉ‡ เจนเฉ‹เจฐ เจฌเจฟเฉฐเจฆเฉ€ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจนเฉเฉฐเจฆเจพ เจนเฉˆเฅค เจ‡เจธ เจคเจฐเฉเจนเจพเจ‚, เจฌเฉ‡เจจเจคเฉ€ เจตเจฟเฉฑเจš เจ•เฉเจฐเจฎ ".%2e/" เจจเจฟเจธเจผเจšเจฟเจค เจ•เจฐเจ•เฉ‡ เจจเจคเฉ€เจœเฉ‡ เจตเจพเจฒเฉ‡ เจฎเจพเจฐเจ— เจตเจฟเฉฑเจš เจ•เฉฑเจšเฉ‡ โ€œ../โ€ เจ…เฉฑเจ–เจฐเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃเจพ เจธเฉฐเจญเจต เจธเฉ€เฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, โ€œhttps://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwdโ€ เจœเจพเจ‚ โ€œhttps://example.com/cgi เจตเจฐเจ—เฉ€ เจฌเฉ‡เจจเจคเฉ€ -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" เจจเฉ‡ เจคเฉเจนเจพเจจเฉ‚เฉฐ "/etc/passwd" เจซเจพเจˆเจฒ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฑเจคเฉ€ เจนเฉˆเฅค

เจธเจฎเฉฑเจธเจฟเจ† เจ‰เจฆเฉ‹เจ‚ เจจเจนเฉ€เจ‚ เจตเจพเจชเจฐเจฆเฉ€ เจœเฉ‡เจ•เจฐ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€เจ†เจ‚ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ "เจธเจญ เจคเฉ‹เจ‚ เจ‡เจจเจ•เจพเจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ" เจธเฉˆเจŸเจฟเฉฐเจ— เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจธเจชเจธเจผเจŸ เจคเฉŒเจฐ 'เจคเฉ‡ เจ‡เจจเจ•เจพเจฐ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ…เฉฐเจธเจผเจ• เจธเฉเจฐเฉฑเจ–เจฟเจ† เจฒเจˆ เจคเฉเจธเฉ€เจ‚ เจธเฉฐเจฐเจšเจจเจพ เจซเจพเจˆเจฒ เจตเจฟเฉฑเจš เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹: เจธเจญ เจจเฉ‚เฉฐ เจ‡เจจเจ•เจพเจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉˆ

Apache httpd 2.4.50 เจ‡เฉฑเจ• เจนเฉ‹เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2021-41524) เจจเฉ‚เฉฐ เจตเฉ€ เจ เฉ€เจ• เจ•เจฐเจฆเจพ เจนเฉˆ เจœเฉ‹ HTTP/2 เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจฎเฉ‹เจกเฉ€เจŠเจฒ เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจจเฉ‡ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€ เจฌเฉ‡เจจเจคเฉ€ เจญเฉ‡เจœ เจ•เฉ‡ เจจเจฒ เจชเฉเจ†เจ‡เฉฐเจŸเจฐ เจกเฉ€เจฐเฉ‡เจซเจฐเฉˆเจ‚เจธ เจธเจผเฉเจฐเฉ‚ เจ•เจฐเจจเจพ เจธเฉฐเจญเจต เจฌเจฃเจพเจ‡เจ† เจ…เจคเฉ‡ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจจเฉ‚เฉฐ เจ•เจฐเฉˆเจธเจผ เจ•เจฐเจจ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃเจพเจ‡เจ†เฅค เจ‡เจน เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจ•เฉ‡เจตเจฒ เจตเจฐเจœเจจ 2.4.49 เจตเจฟเฉฑเจš เจตเฉ€ เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆเฅค เจ‡เฉฑเจ• เจธเฉเจฐเฉฑเจ–เจฟเจ† เจนเฉฑเจฒ เจตเจœเฉ‹เจ‚, เจคเฉเจธเฉ€เจ‚ HTTP/2 เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจจเฉ‚เฉฐ เจ…เจฏเฉ‹เจ— เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹เฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹