ProHoster > Blog > talafou initaneti > Apache 2.4.54 http faʻasalalauga faʻapipiʻi ma faʻafitauli faʻaletonu

Apache 2.4.54 http faʻasalalauga faʻapipiʻi ma faʻafitauli faʻaletonu

O le Apache HTTP server 2.4.53 ua tatalaina, faʻafeiloaʻi 19 suiga ma faʻaumatia 8 faʻafitauli:

  • CVE-2022-31813 o se faʻafitauli i mod_proxy e mafai ai ona e poloka le lafoina o X-Forwarded-* ulutala ma faʻamatalaga e uiga i le tuatusi IP na sau ai le uluai talosaga. O le faʻafitauli e mafai ona faʻaaogaina e faʻafefe ai faʻatapulaʻaina avanoa e faʻavae i luga o tuatusi IP.
  • CVE-2022-30556 ose fa'aletonu i mod_lua e mafai ai ona maua fa'amatalaga i fafo atu o le pa'u tu'ufa'atasia e ala i le fa'aogaina o le galuega r:wsread() i fa'amaumauga Lua.
  • CVE-2022-30522 - Tete'e o le tautua (mafaufau fa'aletonu) pe a fa'agasolo fa'amatalaga fa'amatalaga e le mod_sed module.
  • O le CVE-2022-29404 o se fa'afitia o le tautua i mod_lua fa'aogaina e ala i le tu'uina atu o talosaga fa'apitoa i le au fa'atonu Lua e fa'aoga ai le telefoni r:parsebody(0).
  • CVE-2022-28615, CVE-2022-28614 - Tete'e o le tautua po'o le avanoa i fa'amatalaga i le fa'agaioiga manatua ona o mea sese i le ap_strcmp_match() ma ap_rwrite() galuega, e mafua ai le faitau mai se vaega i tua atu o le pa puipui.
  • CVE-2022-28330 - Faʻamatalaga leakage mai fafo-o- tuaoi nofoaga puipui i mod_isapi (o le mataupu e tupu i luga o le tulaga Windows).
  • CVE-2022-26377 - O le mod_proxy_ajp module e faigofie ona osofaʻia HTTP Talosaga Smuggling i luma pito i tua faiga, lea e mafai ai ona faʻafeiloaʻi ia lava i totonu o mea o loʻo i ai i isi tagata faʻaoga talosaga o loʻo faʻaogaina i le filo tutusa i le va o le pito i luma ma tua.

O suiga sili ona le saogalemu:

  • mod_ssl fa'aogaina le SSLFIPS fa'atasi ma le OpenSSL 3.0.
  • E lagolagoina e le ab utility le TLSv1.3 (e mana'omia le feso'ota'i ma se faletusi SSL e lagolagoina lenei fa'atonuga).
  • I le mod_md, o le MDCertificateAuthority faʻatonuga e mafai ai ona sili atu ma le tasi le igoa CA ma le URL. Fa'atonuga fou ua fa'aopoopoina: MDRetryDelay (fa'amatala le tuai a'o le'i tu'uina atu se talosaga toe taumafai) ma le MDRetryFailover (fa'amatala le numera o toe taumafai pe a le manuia a'o le'i filifilia se isi pulega fa'amaonia). Faʻaopoopo le lagolago mo le "auto" setete pe a faʻauluina tau i le "ki: tau" faatulagaga. Tuuina atu le tomai e faʻatautaia ai tusi faamaonia mo tagata faʻaoga o le Tailscale secure VPN network.
  • O le mod_http2 module ua faʻamamaina mai le faʻaogaina ma le le saogalemu.
  • mod_proxy fa'amautinoa o lo'o fa'aalia le pito i tua o feso'otaiga i fe'au sese na tusia i le ogalaau.
  • I le mod_heartmonitor, o le tau o le HeartbeatMaxServers parakalafa ua suia mai le 0 i le 10 (amataina 10 fa'asoa manatua slots).

puna: opennet.ru

Faaopoopo i ai se faamatalaga