آسیب پذیری وب سرور Apache

اخیراً 4 آسیب پذیری وب سرور Apache کشف شده که دارای درجه بحرانی میباشد. وب سرور Apache که یکی از پر استفاده ترین و پرطرفدارترین وب سرورها میباشد، به تازگی با باگ های جدی مواجه شده که وب سایت ها و دستگاه های بسیاری را در معرض خطر قرار داده است.

این 4 آسیب پذیری وب سرور Apache با شناسه های CVE-2022-22719 – CVE-2022-22720 – CVE-2022-22721 – CVE-2022-23943 ثبت شده و شناخته میشود.

مشخصات آسیب پذیری وب سرور Apache

آسیب پذیری CVE-2022-22719 در وب سرور آپاچی

این آسیب‌پذیری با شدت 7.5 از 10 (بالا) در نسخه‌های 2.4.52 و قبل تر وب سرور آپاچی وجود دارد که مهاجم از طریق ارسال یک درخواست با بدنه (body) دستکاری شده است، امکان خواندن مقادیر موجود در آدرس‌های تصادفی از حافظه را بدست می‌آورد که درنهایت منجر به crash شدن وب سرور آپاچی می‌شود.

آسیب پذیری CVE-2022-22720 در وب سرور آپاچی

در نسخه‌های قبل از 2.4.52 وب سرور Apache درصورتی که نیاز به فیلتر بدنه درخواست باشد و این فیلتر با خطا مواجه گردد، در این صورت وب سرور Apache موفق به بستن کانکشن‌های ورودی نخواهد بود. این امر به مهاجم امکان حمله HTTP Request Smuggling را فراهم می‌سازد.

آسیب پذیری CVE-2022-22721 در وب سرور آپاچی

یک آسیب‌پذیری با درجه 9.8 از 10 (بحرانی) در نسخه‌های قبل از 2.4.52 وب سرور آپاچی وجود دارد. اگر پارامتر LimitXMLRequestBody که مقدار پیش‌فرض آن برابر با 1 مگابایت میباشد، با مقداری بزرگتر از 350 مگابایت مقداردهی شود (در سیستم‌های 32 بیتی) یک سرریز (overflow) رخ می‌دهد.

آسیب پذیری CVE-2022-23943 در وب سرور آپاچی

آسیب‌پذیری درجه 9.8 از 10 (بحرانی) در نسخه‌های 2.4.0 تا 2.4.52 در ماژول mod_sed وب سرور apache وجود دارد که به مهاجم این امکان را می‌دهد تا حافظه heap را با داده‌های دلخواه بازنویسی نماید.

در تصویر زیر، جدولی شامل مشخصات کلی آسیب پذیری های ذکر شده قرار دارد.

منبع: مرکز ماهر