ProHoster > Blog > internet yangiliklari > Xavfli zaifliklar tuzatilgan Apache 2.4.53 http server relizi

Xavfli zaifliklar tuzatilgan Apache 2.4.53 http server relizi

Apache HTTP Server 2.4.53 versiyasi chop etildi, u 14 ta o'zgartirishni kiritadi va 4 ta zaiflikni tuzatadi:

  • CVE-2022-22720 - maxsus ishlab chiqilgan mijoz so'rovlarini yuborish orqali mod_proxy orqali yuborilgan boshqa foydalanuvchilarning so'rovlari mazmuniga kirishga imkon beruvchi HTTP so'rovi kontrabanda hujumini amalga oshirish imkoniyati (masalan, siz zararli dasturlarni almashtirishga erishishingiz mumkin) JavaScript kodi saytning boshqa foydalanuvchisi sessiyasiga). Muammo noto'g'ri so'rov tanasini qayta ishlashda xatolarga duch kelganidan keyin kiruvchi ulanishlarni ochiq qoldirish natijasida yuzaga keladi.
  • CVE-2022-23943 - mod_sed modulidagi bufer to'lib-toshgan bo'lib, bu yig'uvchi xotira tarkibini tajovuzkor tomonidan boshqariladigan ma'lumotlar bilan qayta yozish imkonini beradi.
  • CVE-2022-22721 - 350MB dan kattaroq soʻrov matnini oʻtkazishda yuzaga keladigan butun sonlar toʻlib ketishi tufayli chegaradan tashqarida yozish. Muammo LimitXMLRequestBody qiymati juda yuqori o'rnatilgan sozlamalarida 32 bitli tizimlarda namoyon bo'ladi (sukut bo'yicha 1 MB, hujum uchun chegara 350 MB dan yuqori bo'lishi kerak).
  • CVE-2022-22719 mod_lua-dagi zaiflik bo'lib, u tasodifiy xotira maydonlarini o'qish va maxsus yaratilgan so'rovlar korpusini qayta ishlash jarayonida jarayonni buzish imkonini beradi. Muammo r: parsebody funksiya kodida ishga tushirilmagan qiymatlardan foydalanish natijasida yuzaga keladi.

Xavfsizlik bilan bog'liq bo'lmagan eng muhim o'zgarishlar:

  • Mod_proxy-da ishlov beruvchi (ishchi) nomidagi belgilar sonining chegarasi oshirildi. Backend va frontend uchun (masalan, ishchiga nisbatan) taym-autlarni tanlab sozlash imkoniyati qo'shildi. Websockets yoki CONNECT usuli orqali yuborilgan so'rovlar uchun kutish vaqti backend va frontend uchun belgilangan maksimal qiymatga o'zgartirildi.
  • DBM fayllarini ochish va DBM drayverini yuklashda alohida ishlov berish. Avariya sodir bo'lgan taqdirda, jurnal endi xato va haydovchi haqida batafsilroq ma'lumotni ko'rsatadi.
  • mod_md /.well-known/acme-challenge/ ga so'rovlarni qayta ishlashni to'xtatdi, agar domen sozlamalari "http-01" chaqiruv turidan foydalanishni aniq faollashtirmasa.
  • mod_dav ko'p sonli resurslarni qayta ishlashda yuqori xotira sarfiga olib keladigan regressiyani tuzatdi.
  • Muntazam ifodalarni qayta ishlash uchun pcre (2.x) oʻrniga pcre10 (8.x) kutubxonasidan foydalanish imkoniyati qoʻshildi.
  • LDAP almashtirish hujumlariga urinishda ma'lumotlarni to'g'ri ko'rish uchun so'rov filtrlariga LDAP anomaliya tahlilini qo'llab-quvvatlash qo'shildi.
  • mpm_event-da, qayta ishga tushirilganda yoki yuqori yuklangan tizimlarda MaxConnectionsPerChild chegarasidan oshib ketganda yuzaga keladigan blokirovka tuzatildi.

Manba: opennet.ru

a Izoh qo'shish