Блог

Как мы можем проверить, существуют ли эти уязвимости, и как мы можем реализовать их в конфигурации apache, чтобы избежать возникновения каких-либо проблем, как указано ниже. Спасибо

1.CVE-2021-37147,CVE-2021-37148,CVE-2021-37149:Несогласованная интерпретация HTTP-запросов Эти уязвимости позволяют удаленному злоумышленнику подготавливать атаки с контрабандой HTTP-запросов.Уязвимость существует из-за неправильной проверки HTTP-запросов.Удаленный злоумышленник может отправить специально созданный HTTP-запрос на сервер и переправить произвольные HTTP-заголовки.

2.CVE-2021-41585:Ошибка управления ресурсами Уязвимость позволяет удаленному злоумышленнику выполнить атаку типа «отказ в обслуживании» (DoS).Уязвимость существует из-за неправильного управления внутренними ресурсами приложения при обработке HTTP-соединений. Удаленный злоумышленник может заставить сервер прекратить прием новых подключений и выполнить атаку типа «отказ в обслуживании» (DoS).

3.CVE-2021-43082:Переполнение буфера Уязвимость позволяет удаленному злоумышленнику выполнять произвольный код в целевой системе.Уязвимость существует из-за ошибки границ в плагине stats-over-http. Удаленный злоумышленник может отправлять специально созданный трафик на сервер, вызывать повреждение памяти и выполнять произвольный код в целевой системе.Успешное использование этой уязвимости может привести к полной компрометации уязвимой системы.

Уязвимые версии: Сервер трафика Apache: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.5, 8.0.6, 8.0.7, 8.0.8, 8.1.0, 8.1.1, 8.1.2, 9.0.0, 9.0.1, 9.0.2, 9.1.0

4.CVE-2021-38161:Неправильная проверка сертификата Уязвимость позволяет удаленному злоумышленнику выполнить атаку MitM.Уязвимость существует из-за неправильной проверки источника TLS. Удаленный злоумышленник может перехватывать и расшифровывать трафик от клиентов.

Уязвимые версии: Сервер трафика Apache: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.5, 8.0.6, 8.0.7, 8.0.8, 8.1.0, 8.1.1, 8.1.2, 9.0.0, 9.0.1, 9.0.2, 9.1.0 CVE-2021-38161 эта уязвимость затрагивает версии 8.1.0, 8.1.1, 8.1.2