təqdim edilən Apache HTTP server 2.4.43 buraxılışı (reliz 2.4.42 buraxıldı) və aradan qaldırıldı :
- CVE-2020-1927: mod_rewrite-də boşluq serverə sorğuları digər resurslara yönləndirmək üçün istifadə etməyə imkan verir (açıq yönləndirmə). Bəzi mod_rewrite parametrləri istifadəçinin mövcud yönləndirmədə istifadə olunan parametr daxilində yeni sətir simvolu ilə kodlanmış başqa bir keçidə yönləndirilməsi ilə nəticələnə bilər.
- CVE-2020-1934: mod_proxy_ftp-də zəiflik. Təcavüzkar tərəfindən idarə olunan FTP serverinə sorğular göndərilərkən başlanğıclaşdırılmamış dəyərlərdən istifadə yaddaş sızmasına səbəb ola bilər.
- OCSP sorğularını zəncirləyərkən baş verən mod_ssl-də yaddaş sızması.
Ən diqqətəlayiq qeyri-təhlükəsizlik dəyişiklikləri bunlardır:
- Yeni modul əlavə edildi systemd sistem meneceri ilə inteqrasiyanı təmin edən . Modul sizə “Type=notify” tipli xidmətlərdə httpd-dən istifadə etməyə imkan verir.
- Çarpaz kompilyasiya dəstəyi apx-lərə əlavə edildi.
- ACME (Avtomatik Sertifikat İdarəetmə Mühiti) protokolundan istifadə edərək sertifikatların qəbulunu və saxlanmasını avtomatlaşdırmaq üçün Let's Encrypt layihəsi tərəfindən hazırlanmış mod_md modulunun imkanları genişləndirilmişdir:
- MDContactEmail direktivi əlavə edildi, onun vasitəsilə siz ServerAdmin direktivindən verilənlərlə üst-üstə düşməyən əlaqə e-poçtunu təyin edə bilərsiniz.
- Bütün virtual hostlar üçün təhlükəsiz rabitə kanalı (“tls-alpn-01”) danışıqları zamanı istifadə olunan protokolun dəstəyi təsdiqlənir.
- Mod_md direktivlərinin bloklarda istifadəsinə icazə verin Və .
- MDCAChallenges-dən təkrar istifadə edərkən keçmiş parametrlərin üzərinə yazılmasını təmin edir.
- CTLog Monitor üçün url-i konfiqurasiya etmək imkanı əlavə edildi.
- MDMessageCmd direktivində müəyyən edilmiş əmrlər üçün server yenidən işə salındıqdan sonra yeni sertifikat aktivləşdirilərkən “quraşdırılmış” arqumenti ilə zəng təmin edilir (məsələn, digər proqramlar üçün yeni sertifikatın surətini çıxarmaq və ya çevirmək üçün istifadə edilə bilər).
- mod_proxy_hcheck yoxlama ifadələrində %{Content-Type} maskası üçün dəstək əlavə etdi.
- CookieSameSite, CookieHTTPOnly və CookieSecure rejimləri mod_usertrack-ə istifadəçi izləmə kuki emalını konfiqurasiya etmək üçün əlavə edilmişdir.
- mod_proxy_ajp köhnə AJP13 autentifikasiya protokolunu dəstəkləmək üçün proxy işləyiciləri üçün "gizli" seçimi həyata keçirir.
- OpenWRT üçün konfiqurasiya dəsti əlavə edildi.
- SSLCertificateFile/KeyFile-da PKCS#11 URI-ni göstərərək OpenSSL ENGINE-dən şəxsi açarları və sertifikatları istifadə etmək üçün mod_ssl-ə dəstək əlavə edildi.
- Travis CI davamlı inteqrasiya sistemindən istifadə edərək sınaqdan keçirildi.
- Transfer-Encoding başlıqlarının təhlili sərtləşdirildi.
- mod_ssl virtual hostlarla bağlı TLS protokol danışıqlarını təmin edir (OpenSSL-1.1.1+ ilə qurulduqda dəstəklənir.
- Komanda cədvəlləri üçün hashing istifadə edərək, "zərif" rejimdə yenidən başladınlar sürətləndirilir (işləyən sorğu prosessorlarını dayandırmadan).
- Mod_lua-ya yalnız oxumaq üçün nəzərdə tutulmuş cədvəllər r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table və r:subprocess_env_table. Cədvəllərə "sıfır" dəyərinin təyin edilməsinə icazə verin.
- mod_authn_socache-də keşlənmiş xəttin ölçüsünə məhdudiyyət 100-dən 256-ya qədər artırıldı.
Mənbə: opennet.ru