ProHoster > Blog > talafou initaneti > Apache 2.4.46 http faŹ»asalalauga faŹ»apipiŹ»i ma faŹ»afitauli faŹ»aletonu

Apache 2.4.46 http faŹ»asalalauga faŹ»apipiŹ»i ma faŹ»afitauli faŹ»aletonu

lomia faasalalau faŹ»amalolo o le Apache HTTP server 2.4.46 (faŹ»asalalau 2.4.44 ma 2.4.45 na faaseŹ»eina), lea na faŹ»afeiloaŹ»i 17 suiga ma aveesea 3 fa'aletonu:

  • CVE-2020-11984 - o se faŹ»amalama faŹ»afefe i le mod_proxy_uwsgi module, lea e mafai ona taŹ»itaŹ»ia ai faŹ»amatalaga leakage poŹ»o le faŹ»atinoina o tulafono i luga o le server pe a tuŹ»uina atu se talosaga faŹ»apitoa. O le faŹ»afitauli e faŹ»aogaina e ala i le lafoina o se ulutala HTTP umi tele. Mo le puipuiga, polokaina o ulutala umi atu nai lo le 16K ua faŹ»aopoopoina (se tapulaŹ»a faŹ»amatalaina i le faŹ»amatalaga faŹ»asalalauga).
  • CVE-2020-11993 - o se faŹ»afitauli i le mod_http2 module e mafai ai ona paŹ»u le faŹ»agasologa pe a tuŹ»uina atu se talosaga ma se ulutala HTTP/2 faŹ»apitoa. O le faŹ»afitauli e faŹ»aalia pe a faŹ»aogaina le faŹ»aogaina poŹ»o le suŹ»eina i le mod_http2 module ma faŹ»aalia i mea leaga o mea e manatua ona o se tuŹ»uga pe a faŹ»asaoina faŹ»amatalaga i le ogalaau. E le aliali mai le faŹ»afitauli pe a seti le LogLevel i le "faŹ»amatalaga".
  • CVE-2020-9490 - o se faŹ»afitauli i le mod_http2 module e faŹ»atagaina ai se faŹ»agasologa e paŹ»u pe a tuŹ»uina atu se talosaga e ala i le HTTP / 2 faŹ»atasi ai ma se faŹ»ailoga faŹ»apitoa 'Cache-Digest' faŹ»auluulu (o le faŹ»alavelave e tupu pe a taumafai e fai se HTTP / 2 PUSH gaioiga i luga o se punaoa) . Ina ia poloka le faŹ»afitauli, e mafai ona e faŹ»aogaina le "H2Push off" seti.
  • CVE-2020-11985 - mod_remoteip vulnerability, lea e mafai ai ona e faŹ»aleaga tuatusi IP i le taimi o le sui e faŹ»aaoga mod_remoteip ma mod_rewrite. O le faŹ»afitauli e aliali mai mo faŹ»asalalauga 2.4.1 i le 2.4.23.

O suiga sili ona le saogalemu:

  • Lagolago mo faŹ»amatalaga faŹ»amatalaga ua aveese mai mod_http2 kazuho-h2-cache-digest, ua taofia lona siitia.
  • Suia le amio a le "LimitRequestFields" faatonuga i mod_http2;
  • mod_http2 e tuŹ»uina atu le faŹ»aogaina o fesoŹ»otaŹ»iga muamua ma le lua (matai / tulaga lua) ma le makaina o metotia e faŹ»atatau i le faŹ»aogaina.
  • Afai e le sa'o mea o le Ulutala Fa'ai'u Fa'ai'uga ua maua mai se tusitusiga FCGI/CGI, ua aveese nei le ulutala nai lo le suia ile taimi ole Unix.
  • O le ap_parse_strict_length() galuega ua faŹ»aopoopoina i le faŹ»ailoga e faŹ»amaonia ai le tele o mea.
  • Mod_proxy_fcgi's ProxyFCGISetEnvIf faŹ»amautinoa e aveese suiga o le siosiomaga pe a toe foŹ»i mai le faŹ»amatalaga sese.
  • Fa'amauina se tu'uga tu'uga ma fa'alavelave fa'afuase'i mod_ssl pe a fa'aaoga se tusi fa'amaonia o lo'o fa'amaoti mai ile SSLProxyMachineCertificateFile seti.
  • Fa'amaumau manatuaga lepa i mod_ssl.
  • mod_proxy_http2 o loŹ»o tuŹ»uina atu le faŹ»aogaina o le faŹ»ailoga sui "pingĀ» pe a siaki le gaioiga o se fesoŹ»otaŹ»iga fou pe toe faŹ»aaogaina i le pito i tua.
  • Taofi le fusia httpd ma le "-lsystemd" filifiliga pe a mafai mod_systemd.
  • mod_proxy_http2 fa'amautinoaina o le ProxyTimeout fa'atulagaina e amanaia pe a fa'atali mo fa'amatalaga o lo'o o'o mai e ala i feso'ota'iga i le pito i tua.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster