ProHoster > بلاګ > انټرنیټ خبرونه > د اپاچي 2.4.54 HTTP سرور خوشې کول د زیانونو سره ثابت شوي

د اپاچي 2.4.54 HTTP سرور خوشې کول د زیانونو سره ثابت شوي

د اپاچي HTTP سرور 2.4.53 خپور شوی، 19 بدلونونه معرفي کوي او 8 زیانونه له منځه وړي:

  • CVE-2022-31813 په mod_proxy کې یو زیان منونکی دی چې تاسو ته اجازه درکوي د X-Forwarded-* سرلیکونو لیږل بند کړئ د IP پتې په اړه معلوماتو سره چې اصلي غوښتنه یې راغلې وه. ستونزه د IP پتې پراساس د لاسرسي محدودیتونو څخه د وتلو لپاره کارول کیدی شي.
  • CVE-2022-30556 په mod_lua کې یو زیان منونکی دی چې په Lua سکریپټونو کې د r:wsread() فنکشن د مینځلو له لارې د تخصیص شوي بفر څخه بهر ډیټا ته لاسرسي ته اجازه ورکوي.
  • CVE-2022-30522 - د خدماتو انکار (د حافظې موجودیت ختمول) کله چې د mod_sed ماډل لخوا ځینې ډیټا پروسس کیږي.
  • CVE-2022-29404 په mod_lua کې د خدماتو انکار دی چې د r:parsebody(0) زنګ په کارولو سره Lua هینډلرانو ته په ځانګړي ډول جوړ شوي غوښتنې لیږلو سره کارول کیږي.
  • CVE-2022-28615, CVE-2022-28614 – د ap_strcmp_match() او ap_rwrite() فنکشنونو کې د غلطیو له امله د پروسس حافظه کې د خدماتو انکار یا ډیټا ته لاسرسی ، چې په پایله کې د بفر حد هاخوا ساحې څخه لوستل کیږي.
  • CVE-2022-28330 - په mod_isapi کې د حد څخه بهر بفر سیمو څخه د معلوماتو لیک (مسله یوازې د وینډوز پلیټ فارم کې پیښیږي).
  • CVE-2022-26377 - د mod_proxy_ajp ماډل د فرنټ اینډ بیک اینډ سیسټمونو باندې د HTTP غوښتنې قاچاق بریدونو لپاره حساس دی، کوم چې دا اجازه ورکوي چې ځان د نورو کاروونکو غوښتنو مینځپانګې ته قاچاق کړي چې د فرنټ اینډ او بیک انډ ترمینځ ورته تار کې پروسس شوي.

ترټولو د پام وړ غیر امنیتي بدلونونه:

  • mod_ssl د SSL FIPS موډ د OpenSSL 3.0 سره مطابقت لري.
  • ab یوټیلیټ د TLSv1.3 ملاتړ کوي (د SSL کتابتون سره اړیکې ته اړتیا لري چې د دې پروتوکول ملاتړ کوي).
  • په mod_md کې، د MDCertificateAuthority لارښود له یو څخه زیات CA نوم او URL ته اجازه ورکوي. نوي لارښوونې اضافه شوي: MDRetryDelay (د بیاکتنې غوښتنې لیږلو دمخه ځنډ تعریفوي) او MDRetryFailover (د بدیل تصدیق کولو اختیار غوره کولو دمخه د ناکامۍ په صورت کې د بیاکتنې شمیر تعریفوي). د "آټو" حالت لپاره ملاتړ اضافه شوی کله چې د "کیلي: ارزښت" بڼه کې ارزښتونه تولیدوي. د ټیل سکیل خوندي VPN شبکې کاروونکو لپاره د سندونو اداره کولو وړتیا چمتو کړې.
  • د mod_http2 ماډل د نه کارول شوي او غیر خوندي کوډ څخه پاک شوی.
  • mod_proxy ډاډ ورکوي چې د شاتنۍ شبکې پورټ په خط کې لیکل شوي خطا پیغامونو کې منعکس کیږي.
  • په mod_heartmonitor کې، د HeartbeatMaxServers پیرامیټر ارزښت له 0 څخه تر 10 پورې بدل شوی (د 10 شریک شوي حافظې سلاټونو پیل کول).

سرچینه: opennet.ru

Add a comment