Apache HTTP Server 2.4.54 වෙනස්කම් 19ක් සමඟ පැමිණ ඇති අතර දුර්වලතා 8ක් නිවැරදි කරයි.

Apache Software Foundation සහ Apache HTTP Server Project හි නව අනුවාදයක් නිකුත් කරන බව මෑතකදී නිවේදනය කළේය. Apache HTTP Server 2.4.54, Apache හි මෙම අනුවාදය වීම නවතම GA අනුවාදය වේ Apache HTTPD මීළඟ පරම්පරාවේ 2.4.x ශාඛාවේ සහ ව්‍යාපෘතිය මගින් වසර පහළොවක නවෝත්පාදනයන් නියෝජනය කරන අතර පෙර පැවති සියලුම අනුවාදවලට වඩා නිර්දේශ කෙරේ. Apache හි මෙම නිකුතුව ආරක්‍ෂාව, විශේෂාංගය සහ දෝෂ නිරාකරණ නිකුතුවකි.

නව අනුවාදය බව එස්e presents වෙනස්කම් 19ක් හඳුන්වා දෙන අතර දුර්වලතා 8ක් නිවැරදි කරයි, ඒවායින් සමහරක් දත්ත වෙත ප්‍රවේශ වීමට ඉඩ දී ඇති අතර, වෙනත් දේ අතර සේවාව ප්‍රතික්ෂේප කිරීමට ද හේතු විය හැක.

Apache HTTP Server 2.4.54 හි ප්‍රධාන නව විශේෂාංග

Apache HTTP Server 2.4.54 හි ඉදිරිපත් කර ඇති මෙම නව අනුවාදයේ mod_md හි, MDCertificateAuthority විධානය CA නම් සහ URL එකකට වඩා ඉඩ දෙයි, ඒ හැර නව විධාන එකතු කරන ලදී: MDRetryDelay (නැවත උත්සාහ කිරීමේ ඉල්ලීමක් යැවීමට පෙර ප්‍රමාදය නිර්වචනය කරයි) සහ MDRetryFailover (විකල්ප CA තෝරා ගැනීමට පෙර අසාර්ථක වූ විට නැවත උත්සාහ කිරීම් ගණන නිර්වචනය කරයි).

කැපී පෙනෙන තවත් වෙනසක් වන්නේ මොඩියුලයේ ඇති බවය mod_http2 භාවිතයට නොගත් සහ අනාරක්ෂිත කේතයෙන් පිරිසිදු කර ඇත, mod_proxy හි ලොගයට ලියා ඇති දෝෂ පණිවිඩවල දැන් පසුපෙළ ජාල තොටේ පරාවර්තනයක් සපයා ඇති අතර mod_heartmonitor හි HeartbeatMaxServers පරාමිතියේ අගය 0 සිට 10 දක්වා වෙනස් කර ඇත (බෙදාගත් මතක කොටස් 10ක් ආරම්භ කිරීම).

අනෙක් අතට, අපට එය සොයාගත හැකිය "යතුර: අගය" ආකෘතියෙන් අගයන් සංදර්ශන කිරීමේදී "ස්වයං" තත්ත්වය සඳහා සහය එක් කරන ලදී, තවද Tailscale Secure VPN භාවිතා කරන්නන් සඳහා සහතික කළමනාකරණය කිරීමේ හැකියාව සපයා ඇත.

mod_ssl හි, SSLFIPS මාදිලිය දැන් OpenSSL 3.0 සඳහා සහය දැක්වීමට සාදා ඇති අතර, ab උපයෝගීතාව TLSv1.3 සඳහා සහය ද ක්‍රියාත්මක කරයි (මෙම ප්‍රොටෝකෝලය සඳහා සහය දක්වන SSL පුස්තකාලයකට සම්බන්ධ කිරීම අවශ්‍ය වේ).

මෙම නව අනුවාදයේ සිදු කරන ලද දෝෂ නිවැරදි කිරීම් කොටස සඳහා:

  • CVE-2022-31813: මුල් ඉල්ලීම පැමිණි IP ලිපිනය පිළිබඳ තොරතුරු සහිත X-Forwarded-* ශීර්ෂයන් යැවීම අවහිර කිරීමට ඉඩ සලසන mod_proxy හි අවදානමක්. IP ලිපින මත පදනම්ව ප්‍රවේශ සීමාවන් මඟ හැරීමට මෙම ගැටළුව භාවිතා කළ හැක.
  • CVE-2022-30556: වෙන් කරන ලද බෆර ආචයනයේ අවසානය පසුකර යන Lua ස්ක්‍රිප්ට් වල r:wsread() ශ්‍රිතය සමඟ උපාමාරු කිරීම හරහා වෙන් කළ බෆරයෙන් පිටත දත්ත වෙත ප්‍රවේශ වීමට ඉඩ සලසන mod_lua හි ඇති අවදානමකි. මෙම දෝෂය Apache HTTP Server 2.4.53 සහ පෙර අනුවාද වල භාවිතා කළ හැක.
  • CVE-2022-30522: mod_sed මගින් ඇතැම් දත්ත සැකසීමේදී සේවාව ප්‍රතික්ෂේප කිරීම (පවතින මතකය ප්‍රමාණවත් නොවේ). Apache HTTP Server 2.4.53 වින්‍යාස කර ඇත්නම්, mod_sed වෙත ආදානය ඉතා විය හැකි සන්දර්භවල mod_sed සමඟ පරිවර්තන සිදු කිරීමට
    විශාල, mod_sed මගින් අධික ලෙස විශාල මතක වෙන් කිරීම් සිදු කළ හැකි අතර ගබ්සාවක් ඇති කරයි.
  • CVE-2022-29404: mod_lua සේවා ප්‍රතික්ෂේප කිරීම r:parsebody(0) ඇමතුම භාවිතා කරමින් Lua හසුරුවන්නන් වෙත විශේෂයෙන් සකස් කරන ලද ඉල්ලීම් යැවීමෙන් ප්‍රයෝජනයට ගනී.
  • CVE-2022-28615, CVE-2022-28614: ap_strcmp_match() සහ ap_rwrite() ශ්‍රිතවල දෝෂ හේතුවෙන් සේවා ප්‍රතික්ෂේප කිරීම හෝ ක්‍රියාවලි මතකයේ දත්ත ප්‍රවේශය, ප්‍රතිඵලයක් ලෙස ප්‍රදේශයක් බෆර සීමාවෙන් පිටත කියවනු ලැබේ.
  • සීවී -2022-28330: mod_isapi හි සීමාවෙන් ඔබ්බට තොරතුරු කාන්දු වීම (ගැටලුව වින්ඩෝස් වේදිකාවේ පමණක් දිස්වේ).
  • CVE-2022-26377: mod_proxy_ajp මොඩියුලය ඉදිරිපස-අන්ත-පසුපස පද්ධති මත "HTTP ඉල්ලීම් ජාවාරම්" පන්තියේ ප්‍රහාරවලට ගොදුරු විය හැකි අතර, අනෙකුත් පරිශීලකයන්ගේ ඉල්ලීම්වල අන්තර්ගතය ඉදිරිපස සහ පසුපස අන්තය අතර එකම නූලක සැකසීමට ඉඩ සලසයි.

මෙම අනුවාදය සඳහා Apache Portable Runtime (APR), අවම අනුවාදය 1.5.x සහ APR-Util, අවම අනුවාදය 1.5.x අවශ්ය බව සඳහන් කිරීම වටී. සමහර විශේෂාංග සඳහා APR හි 1.6.x අනුවාදය සහ APR-Util අවශ්‍ය විය හැක. සියලුම httpd කාර්යයන් නිසි ලෙස ක්‍රියා කිරීම සඳහා APR පුස්තකාල යාවත්කාලීන කළ යුතුය.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම් Apache HTTP සේවාදායකයේ මෙම නව අනුවාදය ගැන, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.