ПроХостер > блог > интернет вести > Апацхе 2.4.46 хттп сервер издање са исправљеним рањивостима

Апацхе 2.4.46 хттп сервер издање са исправљеним рањивостима

објављено издање Апацхе ХТТП сервера 2.4.46 (издања 2.4.44 и 2.4.45 су прескочена), који је увео 17 промена и елиминисан 3 рањивости:

  • ЦВЕ-КСНУМКС-КСНУМКС — преливање бафера у модулу мод_проки_увсги, што може довести до цурења информација или извршења кода на серверу приликом слања посебно креираног захтева. Рањивост се искориштава слањем веома дугог ХТТП заглавља. За заштиту, додато је блокирање заглавља дужих од 16К (ограничење дефинисано у спецификацији протокола).
  • ЦВЕ-КСНУМКС-КСНУМКС — рањивост у модулу мод_хттп2 која омогућава да се процес сруши приликом слања захтева са посебно дизајнираним ХТТП/2 заглављем. Проблем се манифестује када је отклањање грешака или праћење омогућено у модулу мод_хттп2 и одражава се у оштећењу садржаја меморије услед стања трке приликом чувања информација у евиденцији. Проблем се не појављује када је ЛогЛевел подешен на „инфо“.
  • ЦВЕ-КСНУМКС-КСНУМКС — рањивост у модулу мод_хттп2 која омогућава да се процес сруши приликом слања захтева преко ХТТП/2 са посебно дизајнираном вредношћу заглавља 'Цацхе-Дигест' (до пада се дешава када покушате да извршите ХТТП/2 ПУСХ операцију на ресурсу) . Да бисте блокирали рањивост, можете користити поставку „Х2Пусх офф“.
  • ЦВЕ-КСНУМКС-КСНУМКС — рањивост мод_ремотеип, која вам омогућава да лажирате ИП адресе током проксија помоћу мод_ремотеип и мод_реврите. Проблем се појављује само за издања од 2.4.1 до 2.4.23.

Најзначајније промене које се не односе на безбедност су:

  • Подршка за нацрт спецификације је уклоњена из мод_хттп2 казухо-х2-цацхе-дигест, чија је промоција заустављена.
  • Промењено понашање директиве „ЛимитРекуестФиелдс“ у мод_хттп2 наводећи вредност 0 сада онемогућава ограничење.
  • мод_хттп2 обезбеђује обраду примарних и секундарних (мастер/секундарних) веза и означавање метода у зависности од употребе.
  • Ако се из ФЦГИ/ЦГИ скрипте прими нетачан садржај заглавља Ласт-Модифиед, ово заглавље се сада уклања уместо замењује у времену Уник епохе.
  • Функција ап_парсе_стрицт_ленгтх() је додата коду да би се стриктно анализирала величина садржаја.
  • Мод_проки_фцги ПрокиФЦГИСетЕнвИф осигурава да се променљиве окружења уклоне ако дати израз врати Фалсе.
  • Поправљено стање трке и могући пад мод_ссл-а када се користи сертификат клијента који је наведен преко подешавања ССЛПрокиМацхинеЦертифицатеФиле.
  • Исправљено цурење меморије у мод_ссл.
  • мод_проки_хттп2 обезбеђује коришћење прокси параметра "пинг» приликом провере функционалности нове или поново коришћене везе са позадином.
  • Заустављено повезивање хттпд-а са опцијом "-лсистемд" када је мод_системд омогућен.
  • мод_проки_хттп2 осигурава да се поставка ПрокиТимеоут узима у обзир када се чекају долазни подаци преко веза са позадином.

Извор: опеннет.ру

Додај коментар