ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Apache 2.4.56 http siideynta serverka oo leh baylahda go'an

Apache 2.4.56 http siideynta serverka oo leh baylahda go'an

Siideynta server-ka Apache HTTP 2.4.56 waa la daabacay, kaas oo soo bandhigaya isbeddellada 6 oo meesha ka saaraya 2 dayacanka ee la xidhiidha suurtagalnimada fulinta "Codsiga Tahriibinta HTTP" ee nidaamyada-dhamaadka-dhamaadka-dhamaadka, taas oo u oggolaanaysa in ay dhex gasho waxyaabaha ku jira codsiyada isticmaalayaasha kale ayaa lagu farsameeyay isla dunta u dhaxaysa hore iyo gadaal. Weerarka waxaa loo isticmaali karaa in laga gudbo nidaamka xaddidaadda gelitaanka ama la geliyo koodka JavaScript xaasidnimada leh fadhi leh degel sharci ah.

Nuglaanta ugu horreysa (CVE-2023-27522) waxay saamaysaa moduleka mod_proxy_uwsgi waxayna u oggolaanaysaa jawaabta in loo kala qaybiyo laba qaybood oo dhinaca wakiil ka ah iyada oo la beddelayo jilayaasha gaarka ah ee madaxa HTTP ee uu soo celiyay dhabarka.

Nuglaanta labaad (CVE-2023-25690) waxay ku jirtaa mod_proxy waxayna dhacdaa marka la isticmaalayo qaar ka mid ah codsiyada qawaaniinta dib u qorista iyadoo la adeegsanayo dardaaranka RewriteRule ee ay bixiso mod_rewrite moduleka ama qaababka qaarkood ee dardaaranka ProxyPassMatch. Nuglaanta waxay u horseedi kartaa codsi iyada oo loo marayo wakiilka khayraadka gudaha ee aan la oggolayn in lagu galo wakiil, ama sumaynta waxyaabaha kaydka ah. Si ay u nuglaadaan muujinta, waxaa lagama maarmaan ah in codsiga dib loo qoro xeerarka la isticmaalo xogta URL-ka, ka dibna lagu beddelo codsiga la soo diray. Tusaale ahaan: RewriteEngine on RewriteRule "^/here/(.*)" http://example.com:8080/elsewhere?$1β€³ http://example.com:8080/elsewhere; [P] ProxyPassReverse /halkan/ http://example.com:8080/ http://example.com:8080/

Waxaa ka mid ah isbeddellada aan amniga ahayn:

  • Calankii "-T" ayaa lagu daray utility rotatelogs, kaas oo u ogolaanaya, marka wareegtada logu, in la gooyo galalka xiga ee soo socda iyada oo aan la gooyn file log bilowga ah.
  • mod_ldap wuxuu u oggolaanayaa qiyamka taban ee dardaaranka LDAPConnectionPoolTTL si loo habeeyo dib-u-isticmaalka xiriir kasta oo duug ah.
  • Module mod_md, oo loo isticmaalo in lagu habeeyo rasiidka iyo dayactirka shahaadooyinka iyadoo la adeegsanayo borotokoolka ACME (Automatic Certificate Management Environment), marka lagu soo ururiyo libressl 3.5.0+, waxaa ku jira taageerada nidaamka saxeexa dhijitaalka ah ee ED25519 iyo xisaabinta macluumaadka diiwaanka shahaadiga dadweynaha (CT). , Hufnaanta Shahaadada). Dardaaranka MDChallengeDns01 waxa uu ogolaanayaa qeexida dejinta goobaha gaarka ah.
  • mod_proxy_uwsgi waxa ay xoojisay hubinta iyo falanqaynta jawaabaha HTTP.

Source: opennet.ru

Add a comment