Апацхе 2.4.53 стиже са побољшањима, исправкама и још много тога

Пре неки дан пуштање нову корективну верзију сервера ХТТП Апацхе 2.4.53, који уводи 14 измена и поправља 4 рањивости. У најави ове нове верзије се помиње да то је последње издање гране 2.4.к издање Апацхе ХТТПД-а и представља петнаест година иновације пројекта, и препоручује се у односу на све претходне верзије.

За оне који не знају за Апацхе, требало би да знају да је ово популаран опен соурце ХТТП веб сервер, који је доступан за Уник платформе (БСД, ГНУ / Линук, итд.), Мицрософт Виндовс, Мацинтосх и друге.

Шта је ново у Апацхе 2.4.53?

У издању ове нове верзије Апацхе 2.4.53, најзначајније промене које се не односе на безбедност су у мод_проки, у коме је ограничење броја знакова повећано у име контролера, плус је додата и могућност напајања селективно конфигуришите временска ограничења за бацкенд и фронтенд (нпр. у односу на радника). За захтеве који се шаљу преко вебсоцкета или методе ЦОННЕЦТ, временско ограничење је промењено на максималну вредност постављену за позадину и фронтенд.

Још једна од промена која се истиче у овој новој верзији је одвојено руковање отварањем ДБМ датотека и учитавањем ДБМ драјвера. У случају пада, дневник сада приказује детаљније информације о грешци и управљачком програму.

En мод_мд је престао да обрађује захтеве за /.велл-кновн/ацме-цхалленге/ осим ако конфигурација домена није експлицитно омогућила коришћење типа изазова 'хттп-01', док је у мод_даву исправљена регресија која је изазвала велику потрошњу меморије при обради великог броја ресурса.

С друге стране, такође се истиче да је могућност коришћења пцре2 библиотеке (10.к) уместо пцре (8.к) за обраду регуларних израза и такође је додата подршка за рашчлањивање ЛДАП аномалија у филтере упита за исправно филтрирање података када покушавате да извршите нападе замене ЛДАП конструкције и тај мпм_евент је поправио застој који се јавља приликом поновног покретања или прекорачења ограничења МакЦоннецтионсПерЦхилд на високо оптерећени системи.

Од рањивости који су решени у овој новој верзији, помињу се следеће:

  • ЦВЕ-2022-22720: ово је омогућило могућност да се изврши напад „кријумчарења ХТТП захтева“, који омогућава да се слањем посебно креираних захтева клијената хакује садржај захтева других корисника који се преносе преко мод_проки (на пример, може да се постигне замена злонамерни ЈаваСцрипт код у сесији другог корисника сајта). Проблем је узрокован тиме што су долазне везе остављене отворене након што су наишле на грешке у обради неважећег тела захтева.
  • ЦВЕ-2022-23943: ово је била рањивост прекорачења бафера у модулу мод_сед која омогућава да се меморија гомиле препише подацима које контролише нападач.
  • ЦВЕ-2022-22721: Ова рањивост је омогућила могућност писања у бафер ван граница због преливања целог броја који се јавља када се проследи тело захтева већег од 350 МБ. Проблем се манифестује на 32-битним системима у којима је вредност ЛимитКСМЛРекуестБоди конфигурисана превисока (подразумевано 1 МБ, за напад ограничење мора бити веће од 350 МБ).
  • ЦВЕ-2022-22719: ово је рањивост у мод_луа која омогућава читање насумичних меморијских области и блокирање процеса када се обрађује посебно креирано тело захтева. Проблем је узрокован употребом неиницијализованих вредности у коду функције р:парсебоди.

Коначно ако желите да сазнате више о томе О овом новом издању детаље можете погледати у следећи линк.

Пражњење

Нову верзију можете добити одласком на званичну веб локацију Апацхе, а у одељку за преузимање пронаћи ћете везу до нове верзије.

Веза је ово.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.