د اپاچي HTTP سرور 2.4.56 خوشې کول خپاره شوي ، کوم چې 6 بدلونونه معرفي کوي او 2 زیانونه له مینځه وړي چې د "HTTP غوښتنې قاچاق" بریدونو ترسره کولو احتمال سره تړاو لري د مخکینۍ پای - شاته پای سیسټمونو ته اجازه ورکوي. د نورو کاروونکو غوښتنو مینځپانګه د مخکني او شاته پای ترمینځ په ورته تار کې پروسس شوې. برید د لاسرسي محدودیت سیسټمونو ته د لاسرسي لپاره کارول کیدی شي یا د مشروع ویب پا toې سره ناستې ته د ناوړه جاواسکریپټ کوډ داخلولو لپاره کارول کیدی شي.
لومړی زیانمنتیا (CVE-2023-27522) د mod_proxy_uwsgi ماډل اغیزه کوي او اجازه ورکوي چې ځواب د پراکسي اړخ کې په دوه برخو ویشل شي د HTTP سرلیک کې د ځانګړي حروفونو د ځای په ځای کولو له لارې چې د شاليد لخوا بیرته راستانه شوي.
دوهم زیان (CVE-2023-25690) په mod_proxy کې شتون لري او هغه وخت رامینځته کیږي کله چې د mod_rewrite ماډل لخوا چمتو شوي RewriteRule لارښود په کارولو سره د ځینې غوښتنې بیا لیکلو قواعدو کارولو سره ، یا د ProxyPassMatch لارښود کې ځینې نمونې. زیانمنتیا کولی شي د داخلي سرچینو لپاره د پراکسي له لارې غوښتنې رامینځته کړي، کوم چې د پراکسي له لارې منع دي، یا د کیچ مینځپانګې مسموم کول. د دې لپاره چې زیان منونکي ښکاره شي، دا اړینه ده چې د بیا لیکلو غوښتنې قواعد د URL څخه ډاټا کاروي، کوم چې بیا په هغه غوښتنې کې ځای پرځای کیږي چې نور لیږل کیږي. د مثال په توګه: RewriteEngine on RewriteRule “^/here/(.*) » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/
د غیر امنیتي بدلونونو په منځ کې:
- د "-T" بیرغ د rotatelogs یوټیلیټ کې اضافه شوی، کوم چې اجازه ورکوي، کله چې لاګونه وګرځوي، د ابتدايي لاګ فایل کمولو پرته د لاګ فایلونو لنډول.
- mod_ldap د LDAPConnectionPoolTTL لارښود کې منفي ارزښتونو ته اجازه ورکوي چې د هر ډول پخوانیو اتصالاتو بیا کارونې تنظیم کړي.
- د mod_md ماډل، د ACME (د اتوماتیک سند مدیریت چاپیریال) پروتوکول په کارولو سره د سندونو رسید او ساتنې اتومات کولو لپاره کارول کیږي ، کله چې د libressl 3.5.0+ سره ترکیب شوی ، د ED25519 ډیجیټل لاسلیک سکیم لپاره ملاتړ او د عامه سند لاګ معلوماتو حساب (CT) شامل دي ، د سند شفافیت). د MDChallengeDns01 لارښود د انفرادي ډومینونو لپاره د ترتیباتو تعریف ته اجازه ورکوي.
- mod_proxy_uwsgi د HTTP بیکینډونو څخه د ځوابونو چک کول او تحلیل کول سخت کړي دي.
سرچینه: opennet.ru