Објављено је издање ХТТП сервера Апацхе 2.4.56 које уводи 6 измена и исправља 2 рањивости у вези са могућношћу извођења ХТТП Рекуест Смугглинг напада на фронт-енд-бацкенд системе који нам омогућавају да се увучемо у садржај захтева других корисника обрађен у истој нити између фронтенда и бацкенда. Напад се може користити за заобилажење система контроле приступа или убацивање злонамерног ЈаваСцрипт кода у сесију са легитимном веб локацијом.
Прва рањивост (ЦВЕ-2023-27522) утиче на модул мод_проки_увсги и омогућава проксију да подели одговор на два дела заменом специјалних знакова у ХТТП заглављу које враћа бацкенд.
Друга рањивост (ЦВЕ-2023-25690) је присутна у мод_проки и манифестује се када се нека правила за поновно писање захтева користе помоћу директиве РевритеРуле коју обезбеђује модул мод_реврите, или одређених образаца у директиви ПрокиПассМатцх. Рањивост може довести до тога да прокси захтева интерне ресурсе који нису доступни преко проксија или да затроје садржај кеша. Да би се рањивост манифестовала, неопходно је да се подаци са УРЛ-а користе у правилима за поновно писање захтева, који се затим замењују у захтеву који се даље шаље. На пример: РевритеЕнгине на РевритеРуле "^/овде/(.*)" » хттп://екампле.цом:8080/елсевхере?$1″ хттп://екампле.цом:8080/елсевхере ; [П] ПрокиПассРеверсе /овде/ хттп://екампле.цом:8080/ хттп://екампле.цом:8080/
Несигурносне промене укључују:
- Ознака "-Т" је додата услужном програму ротателогс, који омогућава, када се ротирају евиденције, скраћивање наредних датотека дневника без скраћивања почетне датотеке евиденције.
- Мод_лдап дозвољава негативне вредности у ЛДАПЦоннецтионПоолТТЛ директиви да конфигурише поновну употребу свих старих веза.
- У модулу мод_мд, који се користи за аутоматизацију пријема и одржавања сертификата користећи АЦМЕ (Аутоматиц Цертифицате Манагемент Енвиронмент) протокол, када је изграђен са либрессл 3.5.0+, подршка за шему дигиталног потписа ЕД25519 и обрачун информација у јавном дневнику сертификати (ЦТ, Цертифицате Транспаренци) су укључени. Директива МДЦхалленгеДнс01 омогућава дефинисање подешавања за појединачне домене.
- мод_проки_увсги је пооштрио проверу и рашчлањивање одговора са ХТТП бацкенд-а.
Извор: опеннет.ру