ProHoster > Blog > internet nuus > Apache http-bediener vrystelling 2.4.48

Apache http-bediener vrystelling 2.4.48

Die vrystelling van die Apache HTTP-bediener 2.4.48 is gepubliseer (vrystelling 2.4.47 is oorgeslaan), wat 39 veranderinge instel en 8 kwesbaarhede uitskakel:

  • CVE-2021-30641 – verkeerde werking van die -afdeling in die ‘MergeSlashes OFF’-modus;
  • CVE-2020-35452 - Enkel nulgrepe stapel oorloop in mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL-wyserverwysings in mod_http2, mod_sessie en mod_proxy_http;
  • CVE-2020-13938 - Moontlikheid om die httpd-proses deur 'n onbevoorregte gebruiker op Windows te stop;
  • CVE-2019-17567 - Protokol-onderhandelingskwessies in mod_proxy_wstunnel en mod_proxy_http.

Die mees noemenswaardige nie-sekuriteitsveranderinge:

  • Het ProxyWebsocketFallbackToProxyHttp-instelling by mod_proxy_wstunnel gevoeg om die oorgang na die gebruik van mod_proxy_http vir WebSocket te deaktiveer.
  • Die kernbediener-API bevat SSL-verwante funksies wat nou beskikbaar is sonder die mod_ssl-module (wat byvoorbeeld die mod_md-module toelaat om sleutels en sertifikate te verskaf).
  • Verwerking van OCSP (Online Certificate Status Protocol)-antwoorde is geskuif van mod_ssl/mod_md na die basisdeel, wat ander modules toelaat om toegang tot OCSP-data te verkry en OCSP-reaksies te genereer.
  • mod_md laat die gebruik van maskers in die MDomains-riglyn toe, byvoorbeeld, "MDomain *.host.net". Die MDPrivateKeys-richtlijn laat toe om verskillende tipes sleutels te spesifiseer, byvoorbeeld "MDPrivateKeys secp384r1 rsa2048" laat die gebruik van ECDSA- en RSA-sertifikate toe. Ondersteuning vir die verouderde ACMEv1-protokol is verskaf.
  • Bygevoeg ondersteuning vir Lua 5.4 by mod_lua.
  • Opgedateerde weergawe van die mod_http2-module. Verbeterde fouthantering. Bygevoeg 'H2OutputBuffering aan/af'-opsie om uitsetbuffering te beheer (by verstek aangeskakel).
  • Die mod_dav_FileETag-aanwysing implementeer die "Digest"-modus om 'n ETag te genereer gebaseer op 'n hash van die lêerinhoud.
  • mod_proxy laat jou toe om die gebruik van ProxyErrorOverride te beperk tot spesifieke statuskodes.
  • Nuwe riglyne ReadBufferSize, FlushMaxThreshold en FlushMaxPipelined is geïmplementeer.
  • mod_rewrite implementeer verwerking van die SameSite-kenmerk wanneer die [CO] (koekie) vlag in die RewriteRule-direktief ontleed word.
  • Het check_trans-haak by mod_proxy gevoeg om versoeke op 'n vroeë stadium te verwerp.

Bron: opennet.ru

Voeg 'n opmerking