Serverul Apache HTTP 2.4.53 a fost lansat, introducând 14 modificări și eliminând 4 vulnerabilități:
- CVE-2022-22720 - posibilitatea efectuării unui atac „HTTP Request Smuggling”, care permite, prin trimiterea de solicitări special concepute de client, să se pătrundă în conținutul solicitărilor de la alți utilizatori transmise prin mod_proxy (de exemplu, puteți realiza inserarea codului JavaScript rău intenționat în sesiunea altui utilizator al site-ului). Problema este cauzată de lăsarea deschise a conexiunilor de intrare după ce apar erori la procesarea unui corp de solicitare nevalid.
- CVE-2022-23943 O depășire a memoriei tampon în modulul mod_sed permite ca conținutul memoriei heap să fie suprascris cu date controlate de atacator.
- CVE-2022-22721 Există o posibilă scriere în afara limitelor din cauza unui depășire de numere întregi care are loc la trecerea unui corp de solicitare mai mare de 350 MB. Problema apare pe sistemele pe 32 de biți în setările cărora valoarea LimitXMLRequestBody este setată prea mare (implicit 1 MB, pentru un atac limita trebuie să fie mai mare de 350 MB).
- CVE-2022-22719 este o vulnerabilitate în mod_lua care permite citiri aleatorii ale memoriei și o blocare a procesului la procesarea unui corp de solicitare special conceput. Problema este cauzată de utilizarea valorilor neinițializate în codul funcției r:parsebody.
Cele mai notabile modificări non-securitate sunt:
- În mod_proxy, limita numărului de caractere din numele lucrătorului (lucrătorului) a fost mărită. S-a adăugat capacitatea de a configura selectiv timeout-uri pentru backend și frontend (de exemplu, în legătură cu un lucrător). Pentru solicitările trimise prin websocket-uri sau prin metoda CONNECT, timpul de expirare a fost modificat la valoarea maximă setată pentru backend și frontend.
- Procesarea deschiderii fișierelor DBM și încărcarea driverului DBM a fost separată. În cazul unei erori, jurnalul afișează acum informații mai detaliate despre eroare și driver.
- În mod_md, procesarea cererilor către /.well-known/acme-challenge/ a fost oprită dacă setările domeniu Utilizarea tipului de verificare „http-01” nu este activată explicit.
- Mod_dav a remediat o regresie care a cauzat un consum mare de memorie la manipularea unui număr mare de resurse.
- S-a adăugat posibilitatea de a utiliza biblioteca pcre2 (10.x) în loc de pcre (8.x) pentru procesarea expresiilor regulate.
- S-a adăugat suport pentru analiza anomaliilor pentru protocolul LDAP pentru a solicita filtre pentru a filtra corect datele atunci când se încearcă să efectueze atacuri de substituție LDAP.
- În mpm_event, a fost eliminat un blocaj care apare la repornirea sau depășirea limitei MaxConnectionsPerChild pe sistemele puternic încărcate.
Sursa: opennet.ru
