پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > خطرناک کمزوریوں کے خاتمے کے ساتھ اپاچی 2.4.53 HTTP سرور کی رہائی

خطرناک کمزوریوں کے خاتمے کے ساتھ اپاچی 2.4.53 HTTP سرور کی رہائی

اپاچی HTTP سرور 2.4.53 کو جاری کیا گیا ہے، جس میں 14 تبدیلیاں متعارف کرائی گئی ہیں اور 4 کمزوریوں کو ختم کیا گیا ہے:

  • CVE-2022-22720 - ایک "HTTP Request Smuggling" حملہ کرنے کا امکان، جو خاص طور پر ڈیزائن کردہ کلائنٹ کی درخواستیں بھیج کر، mod_proxy کے ذریعے منتقل کی جانے والی دیگر صارفین کی درخواستوں کے مواد کو جوڑنے کی اجازت دیتا ہے (مثال کے طور پر، آپ حاصل کر سکتے ہیں۔ سائٹ کے دوسرے صارف کے سیشن میں بدنیتی پر مبنی JavaScript کوڈ کا اندراج)۔ غلط درخواست کے باڈی پر کارروائی کرتے وقت خرابیاں آنے کے بعد آنے والے کنکشن کو کھلا چھوڑنے سے مسئلہ پیدا ہوتا ہے۔
  • CVE-2022-23943 mod_sed ماڈیول میں ایک بفر اوور فلو ہیپ میموری کے مواد کو حملہ آور کے زیر کنٹرول ڈیٹا کے ساتھ اوور رائٹ کرنے کی اجازت دیتا ہے۔
  • CVE-2022-22721 انٹیجر اوور فلو کی وجہ سے ایک ممکنہ حد سے باہر لکھنا ہے جو 350MB سے بڑی درخواست کے باڈی کو پاس کرتے وقت ہوتا ہے۔ یہ مسئلہ 32 بٹ سسٹمز کی سیٹنگز میں ظاہر ہوتا ہے جس کی LimitXMLRequestBody ویلیو بہت زیادہ سیٹ کی جاتی ہے (بطور ڈیفالٹ 1 MB، حملے کے لیے حد 350 MB سے زیادہ ہونی چاہیے)۔
  • CVE-2022-22719 mod_lua میں ایک کمزوری ہے جو بے ترتیب میموری کو پڑھنے کی اجازت دیتا ہے اور خاص طور پر تیار کردہ درخواست کے باڈی پر کارروائی کرتے وقت عمل کریش ہوتا ہے۔ مسئلہ r:parsebody فنکشن کوڈ میں غیر شروع شدہ اقدار کے استعمال کی وجہ سے ہے۔

سب سے زیادہ قابل ذکر غیر سیکورٹی تبدیلیاں ہیں:

  • mod_proxy میں، کارکن (کارکن) کے نام میں حروف کی تعداد کی حد بڑھا دی گئی ہے۔ بیک اینڈ اور فرنٹ اینڈ (مثال کے طور پر، کسی کارکن کے سلسلے میں) کے لیے منتخب طور پر ٹائم آؤٹ کنفیگر کرنے کی صلاحیت شامل کی گئی۔ ویب ساکٹ یا CONNECT طریقہ کے ذریعے بھیجی گئی درخواستوں کے لیے، ٹائم آؤٹ ٹائم کو بیک اینڈ اور فرنٹ اینڈ کے لیے سیٹ کی زیادہ سے زیادہ قدر میں تبدیل کر دیا گیا ہے۔
  • DBM فائلوں کو کھولنے اور DBM ڈرائیور کو لوڈ کرنے کی کارروائی کو الگ کر دیا گیا ہے۔ ناکامی کی صورت میں، لاگ اب غلطی اور ڈرائیور کے بارے میں مزید تفصیلی معلومات دکھاتا ہے۔
  • mod_md نے /.well-known/acme-challenge/ پر درخواستوں پر کارروائی روک دی ہے جب تک کہ ڈومین کی ترتیبات نے 'http-01' تصدیقی قسم کے استعمال کو واضح طور پر فعال نہ کیا ہو۔
  • Mod_dav نے ایک رجعت کو طے کیا ہے جس کی وجہ سے بڑی تعداد میں وسائل کو سنبھالتے وقت میموری کی زیادہ کھپت ہوتی ہے۔
  • ریگولر ایکسپریشنز پر کارروائی کے لیے pcre (2.x) کی بجائے pcre10 (8.x) لائبریری کو استعمال کرنے کی صلاحیت شامل کی گئی۔
  • LDAP پروٹوکول کے لیے بے ضابطگی کے تجزیہ کے لیے سپورٹ شامل کی گئی ہے تاکہ LDAP متبادل حملوں کو انجام دینے کی کوشش کرتے وقت ڈیٹا کو درست طریقے سے اسکرین کرنے کے لیے فلٹرز کی درخواست کی جا سکے۔
  • mpm_event میں، بھاری بھرکم سسٹمز پر MaxConnectionsPerChild کی حد کو دوبارہ شروع کرنے یا اس سے تجاوز کرنے پر پیدا ہونے والے تعطل کو ختم کر دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں