Релиз http-сервера Apache 2.2.22 с устранением уязвимостей
31 января 2012 года
Доступен корректирующий релиз http-сервера Apache 2.2.22 в котором устранено 6 уязвимостей и исправлено 9 ошибок. Исправленные уязвимости:
- В mod_setenvif устранена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного содержимого директивы SetEnvIf в файле .htaccess в сочетании с отправкой определённым образом оформленного запроса. В качестве обходного пути для защиты можно отключить разбор файлов .htaccess через директивы "AllowOverride None" или не загружать модуль mod_setenvif;
- В mod_log_config устранена уязвимость, позволяющая удалённо инициировать крах управляющего процесса httpd через отправку определённым образом сформированного блока Cookies, в ситуации, если на сервере используется опция форматирования %{cookiename}C' при выводе в лог;
- Устранён обходной путь совершения атаки, позволяющей при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера;
- Для блокирования возможных атак, направленных на обращение к ресурсам за пределами обратного прокси, Apache теперь отвергает все запросы c URI не соответствующими спецификации HTTP;
- Устранена проблема с обработкой файлов scoreboard, которую можно было использовать для инициирования краха основного управляющего процесса httpd при выполнении определённых действий со стороны непривилегированных дочерних процессов httpd;
- Устранена проблема, которая может быть использована для получения значений "httpOnly" Cookies при выводе ответа с указанием ошибки, если для 400 кода ошибки не определён собственный обработчик ErrorDocument.
Из не связанных с безопасностью исправлений, можно отметить устранение приводящих к краху ошибок в mod_log_config, mod_substitute и ap_send_interim_response(). Для mod_ssl изменено значение по умолчанию: отключен SSLv2, допускается использование только шифров начиная с 128 бит. В mod_win32 устранены проблемы при обработке переменных окружения, содержащих символы UTF-8. Устранено внесённое в версии 2.2.21 регрессивное изменение, вызывающее проблемы с сортировкой хуков для модулей Perl. В примере конфигурации директивы MaxRange вместо значения "0" теперь указано "unlimited".
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
