O le tuʻuina atu o le Apache HTTP server 2.4.56 ua faʻasalalau, lea e faʻafeiloaʻi ai suiga 6 ma faʻaumatia 2 faʻafitauli e fesoʻotaʻi ma le avanoa e faia ai osofaʻiga "HTTP Request Smuggling" i luga o le pito i luma o le pito i tua o faiga, e mafai ai ona faʻafefe i totonu o le mea o lo'o i totonu o talosaga a isi tagata fa'aoga e fa'agasolo i le filo lava e tasi i le va o luma ma tua. O le osofaʻiga e mafai ona faʻaaogaina e faʻafefe ai faiga faʻatapulaʻaina avanoa pe faʻapipiʻi le code JavaScript leaga i totonu o se sauniga ma se upega tafaʻilagi talafeagai.
O le faʻafitauli muamua (CVE-2023-27522) e aʻafia ai le mod_proxy_uwsgi module ma faʻatagaina le tali e vaevaeina i ni vaega se lua i luga o le itu sui e ala i le suitulaga o mataitusi faʻapitoa i le HTTP header toe faʻafoʻi mai i tua.
O le faʻafitauli lona lua (CVE-2023-25690) o loʻo i ai i le mod_proxy ma e tupu pe a faʻaaoga nisi tulafono toe tusi talosaga e faʻaaoga ai le RewriteRule faʻatonuga na tuʻuina atu e le mod_rewrite module poʻo ni faʻataʻitaʻiga i le ProxyPassMatch faʻatonuga. O le fa'aletonu e mafai ona o'o atu ai i se talosaga e ala i se sui mo punaoa fa'alotoifale e le fa'atagaina ona fa'aogaina e ala i se sui, po'o le fa'a'ona o mea o lo'o i totonu. Mo le faʻafitauli e faʻaalia, e manaʻomia le toe tusi tulafono ole talosaga e faʻaaoga ai faʻamatalaga mai le URL, lea e suitulaga i le talosaga e toe auina atu. Mo se faʻataʻitaʻiga: RewriteEngine on RewriteRule “^/here/(.*)” » http://example.com:8080/elsewhere?$1″ http://example.com:8080/elsewhere ; [P] ProxyPassReverse /inei/ http://example.com:8080/ http://example.com:8080/
O suiga le saogalemu e aofia ai:
- O le fuʻa "-T" ua faʻaopoopoina i le rotatelogs utility, lea e mafai ai, pe a fesuiaʻi ogalaau, e tipiina faila ogalaau mulimuli e aunoa ma le tipiina o le faila ogalaau muamua.
- mod_ldap fa'atagaina tulaga le lelei i le LDAPConnectionPoolTTL fa'atonuga e fa'atulaga le toe fa'aogaina o so'o se feso'ota'iga tuai.
- O le mod_md module, faʻaaogaina e faʻaogaina ai le mauaina ma le tausiga o tusi faamaonia e faʻaaoga ai le ACME (Automatic Certificate Management Environment) protocol, pe a tuʻufaʻatasia ma libressl 3.5.0+, e aofia ai le lagolago mo le ED25519 polokalame saini numera ma le tausitusi mo faʻamatalaga o faʻamaumauga a le lautele (CT). , Fa'amaonia Fa'amaonia). O le fa'atonuga a le MDChallengeDns01 e fa'atagaina ai le fa'auigaina o fa'atulagaga mo vaega ta'itasi.
- mod_proxy_uwsgi ua faʻamalosia le siakiina ma le faʻavasegaina o tali mai HTTP backends.
puna: opennet.ru