Apache 2.4.53 HTTP සේවාදායක නිකුතුව ප්රකාශයට පත් කර ඇත, එය වෙනස්කම් 19 ක් ඉදිරිපත් කරන අතර දුර්වලතා 8 ක් ස්ථාවර කර ඇත:
- CVE-2022-31813 යනු mod_proxy හි ඇති අවදානමක් වන අතර එය මුල් ඉල්ලීම පැමිණි IP ලිපිනය පිළිබඳ තොරතුරු සහිත X-Forwarded-* ශීර්ෂයන් යැවීම අවහිර කළ හැක. IP ලිපින මත පදනම්ව ප්රවේශ සීමාවන් මඟ හැරීමට ගැටළුව භාවිතා කළ හැක.
- CVE-2022-30556 යනු Lua ස්ක්රිප්ට් වල r:wsread() ශ්රිතය සමඟ උපාමාරු කිරීම හරහා වෙන් කළ බෆරයෙන් පිටත දත්ත වෙත ප්රවේශ වීමට ඉඩ සලසන mod_lua හි ඇති අවදානමකි.
- CVE-2022-30522 - mod_sed මගින් ඇතැම් දත්ත සකසන අතරතුර සේවාව ප්රතික්ෂේප කිරීම (පවතින මතකය නොමැතිව).
- CVE-2022-29404 - r:parsebody(0) ඇමතුම භාවිතා කරමින් Lua හසුරුවන්නන් වෙත විශේෂයෙන් සකස් කරන ලද ඉල්ලීම් යැවීමෙන් mod_lua ප්රතික්ෂේප කිරීමේ සේවාව සූරාකෑම.
- CVE-2022-28615, CVE-2022-28614 - ap_strcmp_match() සහ ap_rwrite() ශ්රිතවල දෝෂ හේතුවෙන් සේවා ප්රතික්ෂේප කිරීම හෝ ක්රියාවලි මතකයේ දත්ත වෙත ප්රවේශ වීම, ප්රතිඵලයක් ලෙස බෆර සීමාවෙන් පිටත කලාපයකින් කියවීම සිදුවේ.
- CVE-2022-28330 - mod_isapi හි සීමාවෙන් පිටත තොරතුරු කාන්දු වීම (ගැටලුව දිස්වන්නේ වින්ඩෝස් වේදිකාවේ පමණි).
- CVE-2022-26377 - mod_proxy_ajp මොඩියුලය ඉදිරිපස අන්තයේ සහ පසු අන්තය අතර එකම නූලක සැකසූ වෙනත් පරිශීලකයන්ගේ ඉල්ලීම්වල අන්තර්ගතය කුඤ්ඤ වීමට ඉඩ සලසන ඉදිරිපස-අන්ත-පසුපෙළ පද්ධති මත "HTTP ඉල්ලීම් ජාවාරම්" ප්රහාරවලට ගොදුරු වේ. -තුල.
වඩාත්ම කැපී පෙනෙන ආරක්ෂක නොවන වෙනස්කම් වන්නේ:
- mod_ssl SSLFIPS මාදිලිය OpenSSL 3.0 සමඟ අනුකූල කරයි.
- ab උපයෝගීතාව TLSv1.3 සඳහා සහය ක්රියාත්මක කරයි (මෙම ප්රොටෝකෝලය සඳහා සහය දක්වන SSL පුස්තකාලයකට බැඳීම අවශ්ය වේ).
- mod_md හි, MDCertificateAuthority විධානය CA නම් සහ URL එකකට වඩා ඉඩ දෙයි. නව විධාන එකතු කරන ලදී: MDRetryDelay (නැවත උත්සාහ කිරීමේ ඉල්ලීමක් යැවීමට පෙර ප්රමාදය නිර්වචනය කරයි) සහ MDRetryFailover (විකල්ප CA තෝරා ගැනීමට පෙර අසාර්ථක වූ විට නැවත උත්සාහ කිරීම් ගණන නිර්වචනය කරයි). "යතුර: අගය" ආකෘතියේ අගයන් පෙන්වන විට "ස්වයං" තත්ත්වය සඳහා සහය එක් කරන ලදී. Tailscale ආරක්ෂිත VPN භාවිතා කරන්නන් සඳහා සහතික කළමනාකරණය කිරීමේ හැකියාව සපයා ඇත.
- mod_http2 මොඩියුලය භාවිතයට නොගත් සහ අනාරක්ෂිත කේතයෙන් පිරිසිදු කර ඇත.
- mod_proxy ලොගයට ලියා ඇති දෝෂ පණිවිඩවල පසුපෙළ ජාල වරායේ පරාවර්තනය සපයයි.
- mod_heartmonitor හි, HeartbeatMaxServers පරාමිතියෙහි අගය 0 සිට 10 දක්වා වෙනස් කර ඇත (බෙදාගත් මතක කොටස් 10ක් ආරම්භ කිරීම).
මූලාශ්රය: opennet.ru