Вышел Apache 2.4.49

Вышел релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей.

  • CVE-2021-33193 - подверженность mod_http2 новому варианту атаки "HTTP Request Smuggling", позволяющему через отправку специально сформированных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy.
  • CVE-2021-40438 - SSRF-уязвимость (Server Side Request Forgery) в mod_proxy.
  • CVE-2021-39275 - переполнение буфера в функции ap_escape_quotes.
  • CVE-2021-36160 - чтений из области вне границ буфера в модуле mod_proxy_uwsgi.
  • CVE-2021-34798 - разыменование нулевого указателя.
  • В mod_proxy ускорен разбор путей с unix socket, передаваемых в URL "proxy:".
  • Расширены возможности модуля mod_md.
  • Добавлен параметр StrictHostCheck.

Список изменений https://downloads.apache.org/httpd/CHANGES_2.4.49

Уязвимости: http://httpd.apache.org/security/vulnerabilities_24.html

 

 

(Visited 12 times, 1 visits today)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *