Die vrystelling van die Apache HTTP-bediener 2.4.48 is gepubliseer (vrystelling 2.4.47 is oorgeslaan), wat 39 veranderinge instel en 8 kwesbaarhede uitskakel:
- CVE-2021-30641 – verkeerde werking van die -afdeling in die ‘MergeSlashes OFF’-modus;
- CVE-2020-35452 - Enkel nulgrepe stapel oorloop in mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL-wyserverwysings in mod_http2, mod_sessie en mod_proxy_http;
- CVE-2020-13938 - Moontlikheid om die httpd-proses deur 'n onbevoorregte gebruiker op Windows te stop;
- CVE-2019-17567 - Protokol-onderhandelingskwessies in mod_proxy_wstunnel en mod_proxy_http.
Die mees noemenswaardige nie-sekuriteitsveranderinge:
- Het ProxyWebsocketFallbackToProxyHttp-instelling by mod_proxy_wstunnel gevoeg om die oorgang na die gebruik van mod_proxy_http vir WebSocket te deaktiveer.
- Die kernbediener-API bevat SSL-verwante funksies wat nou beskikbaar is sonder die mod_ssl-module (wat byvoorbeeld die mod_md-module toelaat om sleutels en sertifikate te verskaf).
- Verwerking van OCSP (Online Certificate Status Protocol)-antwoorde is geskuif van mod_ssl/mod_md na die basisdeel, wat ander modules toelaat om toegang tot OCSP-data te verkry en OCSP-reaksies te genereer.
- mod_md laat die gebruik van maskers in die MDomains-riglyn toe, byvoorbeeld, "MDomain *.host.net". Die MDPrivateKeys-richtlijn laat toe om verskillende tipes sleutels te spesifiseer, byvoorbeeld "MDPrivateKeys secp384r1 rsa2048" laat die gebruik van ECDSA- en RSA-sertifikate toe. Ondersteuning vir die verouderde ACMEv1-protokol is verskaf.
- Bygevoeg ondersteuning vir Lua 5.4 by mod_lua.
- Opgedateerde weergawe van die mod_http2-module. Verbeterde fouthantering. Bygevoeg 'H2OutputBuffering aan/af'-opsie om uitsetbuffering te beheer (by verstek aangeskakel).
- Die mod_dav_FileETag-aanwysing implementeer die "Digest"-modus om 'n ETag te genereer gebaseer op 'n hash van die lêerinhoud.
- mod_proxy laat jou toe om die gebruik van ProxyErrorOverride te beperk tot spesifieke statuskodes.
- Nuwe riglyne ReadBufferSize, FlushMaxThreshold en FlushMaxPipelined is geïmplementeer.
- mod_rewrite implementeer verwerking van die SameSite-kenmerk wanneer die [CO] (koekie) vlag in die RewriteRule-direktief ontleed word.
- Het check_trans-haak by mod_proxy gevoeg om versoeke op 'n vroeë stadium te verwerp.
Bron: opennet.ru