ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Apache 2.4.54 http සේවාදායක නිකුතුව දුර්වලතා නිරාකරණය කර ඇත

Apache 2.4.54 http සේවාදායක නිකුතුව දුර්වලතා නිරාකරණය කර ඇත

Apache 2.4.53 HTTP සේවාදායක නිකුතුව ප්‍රකාශයට පත් කර ඇත, එය වෙනස්කම් 19 ක් ඉදිරිපත් කරන අතර දුර්වලතා 8 ක් ස්ථාවර කර ඇත:

  • CVE-2022-31813 යනු mod_proxy හි ඇති අවදානමක් වන අතර එය මුල් ඉල්ලීම පැමිණි IP ලිපිනය පිළිබඳ තොරතුරු සහිත X-Forwarded-* ශීර්ෂයන් යැවීම අවහිර කළ හැක. IP ලිපින මත පදනම්ව ප්‍රවේශ සීමාවන් මඟ හැරීමට ගැටළුව භාවිතා කළ හැක.
  • CVE-2022-30556 යනු Lua ස්ක්‍රිප්ට් වල r:wsread() ශ්‍රිතය සමඟ උපාමාරු කිරීම හරහා වෙන් කළ බෆරයෙන් පිටත දත්ත වෙත ප්‍රවේශ වීමට ඉඩ සලසන mod_lua හි ඇති අවදානමකි.
  • CVE-2022-30522 - mod_sed මගින් ඇතැම් දත්ත සකසන අතරතුර සේවාව ප්‍රතික්ෂේප කිරීම (පවතින මතකය නොමැතිව).
  • CVE-2022-29404 - r:parsebody(0) ඇමතුම භාවිතා කරමින් Lua හසුරුවන්නන් වෙත විශේෂයෙන් සකස් කරන ලද ඉල්ලීම් යැවීමෙන් mod_lua ප්‍රතික්ෂේප කිරීමේ සේවාව සූරාකෑම.
  • CVE-2022-28615, CVE-2022-28614 - ap_strcmp_match() සහ ap_rwrite() ශ්‍රිතවල දෝෂ හේතුවෙන් සේවා ප්‍රතික්ෂේප කිරීම හෝ ක්‍රියාවලි මතකයේ දත්ත වෙත ප්‍රවේශ වීම, ප්‍රතිඵලයක් ලෙස බෆර සීමාවෙන් පිටත කලාපයකින් කියවීම සිදුවේ.
  • CVE-2022-28330 - mod_isapi හි සීමාවෙන් පිටත තොරතුරු කාන්දු වීම (ගැටලුව දිස්වන්නේ වින්ඩෝස් වේදිකාවේ පමණි).
  • CVE-2022-26377 - mod_proxy_ajp මොඩියුලය ඉදිරිපස අන්තයේ සහ පසු අන්තය අතර එකම නූලක සැකසූ වෙනත් පරිශීලකයන්ගේ ඉල්ලීම්වල අන්තර්ගතය කුඤ්ඤ වීමට ඉඩ සලසන ඉදිරිපස-අන්ත-පසුපෙළ පද්ධති මත "HTTP ඉල්ලීම් ජාවාරම්" ප්‍රහාරවලට ගොදුරු වේ. -තුල.

වඩාත්ම කැපී පෙනෙන ආරක්ෂක නොවන වෙනස්කම් වන්නේ:

  • mod_ssl SSLFIPS මාදිලිය OpenSSL 3.0 සමඟ අනුකූල කරයි.
  • ab උපයෝගීතාව TLSv1.3 සඳහා සහය ක්‍රියාත්මක කරයි (මෙම ප්‍රොටෝකෝලය සඳහා සහය දක්වන SSL පුස්තකාලයකට බැඳීම අවශ්‍ය වේ).
  • mod_md හි, MDCertificateAuthority විධානය CA නම් සහ URL එකකට වඩා ඉඩ දෙයි. නව විධාන එකතු කරන ලදී: MDRetryDelay (නැවත උත්සාහ කිරීමේ ඉල්ලීමක් යැවීමට පෙර ප්‍රමාදය නිර්වචනය කරයි) සහ MDRetryFailover (විකල්ප CA තෝරා ගැනීමට පෙර අසාර්ථක වූ විට නැවත උත්සාහ කිරීම් ගණන නිර්වචනය කරයි). "යතුර: අගය" ආකෘතියේ අගයන් පෙන්වන විට "ස්වයං" තත්ත්වය සඳහා සහය එක් කරන ලදී. Tailscale ආරක්ෂිත VPN භාවිතා කරන්නන් සඳහා සහතික කළමනාකරණය කිරීමේ හැකියාව සපයා ඇත.
  • mod_http2 මොඩියුලය භාවිතයට නොගත් සහ අනාරක්ෂිත කේතයෙන් පිරිසිදු කර ඇත.
  • mod_proxy ලොගයට ලියා ඇති දෝෂ පණිවිඩවල පසුපෙළ ජාල වරායේ පරාවර්තනය සපයයි.
  • mod_heartmonitor හි, HeartbeatMaxServers පරාමිතියෙහි අගය 0 සිට 10 දක්වා වෙනස් කර ඇත (බෙදාගත් මතක කොටස් 10ක් ආරම්භ කිරීම).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න