ប្រសិនបើអ្នកប្រើប្រាស់ web server ជាមួយនឹងកម្មវិធី Apache អ្នកគួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធី server ទៅកាន់ជំនាន់ចុងក្រោយ ដើម្បីជៀសវាងគ្រោះថ្នាក់ដែលអាចបណ្តាលមកពីការវាយប្រហារ របស់ហេគឃ័រ។
កម្មវិធី Apache នៅពេលថ្មីៗនេះបានដោះស្រាយបញ្ហាជាច្រើននៅលើកម្មវិធី web server ដែលកើត មានដូចជាប្រតិបត្តិការកូដដោយចៃដន្យ (arbitrary code) ដែលនាំឱ្យហេគឃ័រអាចបញ្ជាឱ្យសេវាគាំង និងឈប់ដំណើរការបាន (crash and denial service)។ បញ្ហាទាំងនោះរួមមាន៖ CVE-2020-9490, CVE-2020-11984, CVE-2020-11993 ត្រូវបានរកឃើញដោយលោក Felix Wilhelm ដែលធ្វើការនៅ Google Project Zero និងបានបង្ហាញដោយ Apache Foundation នៅក្នុងកម្មវិធីជំនាន់ (2.4.46)។
បញ្ហាទាំងបីនេះពាក់ព័ន្ធនឹងការបញ្ជាប្រតិបត្តិការកូដដែលផ្អែកលើ buffer overflow ជាមួយនឹង “mod_uwsgi” module (CVE-2020-11984) ដែលបានផ្តល់សិទ្ធិក្នុងការមើល ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ សំខាន់ៗដោយផ្អែកលើសិទ្ធិពិសេសដែលផ្តល់ដោយកម្មវិធីដំណើរការនៅលើម៉ាស៊ីនមេ។
បញ្ហាទី២ ដែលផ្តល់សិទ្ធិក្នុងការគ្រប់គ្រងបញ្ហានោះគឺ “mod_http2” module (CVE-2020-11993) បានបណ្តាល ឱ្យការកំណត់ និងលុបសារចេញពីកុំព្យូទ័រដែលខុសទំនាក់ទំនងនោះ (wrong connection) បែរទៅជា ធ្វើឱ្យ memory corruption ដោយសារការប្រើប្រាស់ concurrent log pool។ និង CVE-2020-9490 វិញ ជាបញ្ហាមួយដ៏ធ្ងន់ធ្ងរ ដែលមាននៅក្នុង HTTP/2 module និងប្រើ crafted “Cache-Digest” header ទៅ ធ្វើឱ្យ memory corruption ហើយបណ្តាលឱ្យសេវាគាំង និងឈប់ដំណើរការ។
ទោះបីជាគ្មានរបាយការណ៍ណាមួយបង្ហាញពីផលប៉ះពាល់ដែលបានកើតមានក៏ដោយ វាសំខាន់ ណាស់ថា patch ត្រូវបានតំឡើងទៅលើប្រព័ន្ធដែលមានបញ្ហាភ្លាម បន្ទាប់ពីការធ្វើតេស្តបានរកឃើញ និងដើម្បីធានាថាកម្មវិធីបានជួសជុលក្នុងហេតុផលកាត់បន្ថយគ្រោះថ្នាក់ដែលអាចកើតមាន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែសីហា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
