ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Apache 2.4.54 http siideynta serverka oo leh baylahda go'an

Apache 2.4.54 http siideynta serverka oo leh baylahda go'an

Server-ka Apache HTTP 2.4.53 waa la siidaayay, isagoo soo bandhigaya 19 isbedel oo meesha ka saaraya dayacanka 8:

  • CVE-2022-31813 waa u nuglaanshaha mod_proxy kaas oo kuu ogolaanaya inaad xannibto dirida madaxa X-Forwarded-* oo wata macluumaadka ku saabsan ciwaanka IP-ga ee codsiga asalka ahi ka yimid. Dhibaatada waxaa loo isticmaali karaa in laga gudbo xannibaadaha gelitaanka ee ku saleysan cinwaannada IP-ga.
  • CVE-2022-30556 waa u nuglaanshaha mod_lua taas oo u ogolaanaysa helitaanka xogta ka baxsan kaydka loo qoondeeyay iyada oo la adeegsanayo r:wsread() shaqada ee qoraalada Lua.
  • CVE-2022-30522 - Diidmada adeegga (daalka xusuusta ee la heli karo) marka la farsameynayo xogta qaar ka mid ah moduleka mod_sed.
  • CVE-2022-29404 waa diidmada adeegga mod_lua ee laga faa'iidaysto iyadoo loo dirayo codsiyo si gaar ah loo farsameeyay maamulayaasha Lua iyadoo la isticmaalayo r:parsebody(0) wac.
  • CVE-2022-28615.
  • CVE-2022-28330 - Diidashada macluumaadka meelaha ka baxsan xuduudaha ee mod_isapi (arrintu waxay ku dhacdaa oo keliya madal Windows).
  • CVE-2022-26377 - Module mod_proxy_ajp wuxuu u nugul yahay Codsiga HTTP Weerarada tahriibinta ee nidaamyada dhabarka dambe, kaas oo u oggolaanaya inay lafteeda u tahriibto waxyaabaha ku jira codsiyada isticmaaleyaasha kale ee lagu farsameeyay isla dunta u dhaxaysa xagga hore iyo dhabarka.

Isbeddellada ugu caansan ee aan amniga ahayn:

  • mod_ssl wuxuu ka dhigayaa habka SSLFIPS mid la jaan qaadaya OpenSSL 3.0.
  • Ab utility wuxuu taageeraa TLSv1.3 (waxay u baahan tahay isku xidhka maktabada SSL ee taageerta borotokoolkan).
  • Gudaha mod_md, dardaaranka MDcertificateAuthority wuxuu ogolaanayaa in ka badan hal CA magac iyo URL. Dardaaranno cusub ayaa lagu daray: MDRetryDelay (wuxuu qeexayaa daahitaanka ka hor inta aan la dirin codsiga dib-u-dejinta) iyo MDRetryFailover (waxay qeexdaa tirada isku-dayga haddii ay dhacdo guul-darro ka hor inta aan la dooran awoodda shahaado beddelka). Taageero lagu daray gobolka "auto" marka la soo saarayo qiyamka qaabka "furaha: qiimaha". La siiyay awoodda lagu maareeyo shahaadooyinka isticmaalayaasha shabakadda VPN ee badbaadsan ee Tailscale.
  • Qaabka mod_http2 waxa laga nadiifiyay kood aan la isticmaalin oo aan badbaado lahayn.
  • mod_proxy waxay hubisaa in dekedu dhabarka dambe ka muuqato farriimaha khaladka ah ee logu qoray
  • In mod_heartmonitor, qiimaha halbeegga HeartbeatMaxServers ayaa laga beddelay 0 ilaa 10 (bilawga 10 boosaska xusuusta la wadaago).

Source: opennet.ru

Add a comment