ProHoster > Blog > ахбори интернет > Нашри сервери Apache 2.4.54 http бо осебпазириҳо ислоҳ

Нашри сервери Apache 2.4.54 http бо осебпазириҳо ислоҳ

Сервери HTTP Apache 2.4.53 бароварда шуд, ки 19 тағирот ворид мекунад ва 8 осебпазириро аз байн мебарад:

  • CVE-2022-31813 осебпазирии mod_proxy мебошад, ки ба шумо имкон медиҳад, ки ирсоли сарлавҳаҳои X-Forwarded-*-ро бо маълумот дар бораи суроғаи IP, ки дархости аслӣ аз он ворид шудааст, манъ кунед. Мушкилот метавонад барои рафъи маҳдудиятҳои дастрасӣ дар асоси суроғаҳои IP истифода шавад.
  • CVE-2022-30556 осебпазирии mod_lua мебошад, ки имкон медиҳад ба додаҳо берун аз буфери ҷудошуда тавассути коркарди функсияи r:wsread() дар скриптҳои Lua дастрасӣ пайдо кунад.
  • CVE-2022-30522 - Радди хидмат (ҳаҷми хотираи дастрас) ҳангоми коркарди баъзе маълумот аз ҷониби модули mod_sed.
  • CVE-2022-29404 ин радди хидмат дар mod_lua мебошад, ки тавассути ирсоли дархостҳои махсус таҳияшуда ба коркардкунандагони Луа бо истифода аз занги r:parsebody(0) истифода мешавад.
  • CVE-2022-28615, CVE-2022-28614 - Радди хидмат ё дастрасӣ ба додаҳо дар хотираи раванд бо сабаби хатогиҳо дар функсияҳои ap_strcmp_match() ва ap_rwrite(), ки дар натиҷа хондан аз минтақаи берун аз ҳудуди буферӣ мешавад.
  • CVE-2022-28330 - Ихроҷи иттилоот аз минтақаҳои буферии берун аз ҳудуди mod_isapi (масъала танҳо дар платформаи Windows рух медиҳад).
  • CVE-2022-26377 – Модули mod_proxy_ajp ба ҳамлаҳои қочоқи дархости HTTP дар системаҳои пушти сар, ки ба он имкон медиҳад, ки худро ба мундариҷаи дархостҳои корбарони дигар, ки дар як ришта байни фронт ва пушти сар коркард шудаанд, интиқол диҳад.

Тағйироти муҳимтарин дар соҳаи амният:

  • mod_ssl ҳолати SSLFIPSро бо OpenSSL 3.0 мувофиқ месозад.
  • Утилитаи ab TLSv1.3-ро дастгирӣ мекунад (пайвандро бо китобхонаи SSL, ки ин протоколро дастгирӣ мекунад, талаб мекунад).
  • Дар mod_md, дастури MDCertificateAuthority зиёда аз як ном ва URL-и CA иҷозат медиҳад. Директиваҳои нав илова карда шуданд: MDRetryDelay (таъхирро пеш аз фиристодани дархости такрорӣ муайян мекунад) ва MDRetryFailover (шумораи кӯшишҳои такрориро дар ҳолати нокомӣ пеш аз интихоби мақоми алтернативии сертификатсия муайян мекунад). Дастгирии иловагии ҳолати "авто" ҳангоми баровардани арзишҳо дар формати "калид: арзиш". Имконияти идоракунии сертификатҳо барои корбарони шабакаи бехатари VPN Tailscale дода шудааст.
  • Модули mod_http2 аз рамзи истифоданашуда ва хатарнок тоза карда шуд.
  • mod_proxy кафолат медиҳад, ки бандари шабакаи пуштибонӣ дар паёмҳои хатогие, ки ба гузориш навишта шудааст, инъикос меёбад.
  • Дар mod_heartmonitor, арзиши параметри HeartbeatMaxServers аз 0 ба 10 иваз карда шуд (оғоз кардани 10 ҷойи хотираи муштарак).

Манбаъ: opennet.ru

Илова Эзоҳ