Apache HTTP serverinin buraxılışı 2.4.46 (relizlər 2.4.44 və 2.4.45 buraxıldı) təqdim edildi və aradan qaldırıldı :
- — mod_proxy_uwsgi modulunda bufer daşması, xüsusi hazırlanmış sorğu göndərilərkən serverdə məlumat sızmasına və ya kodun icrasına səbəb ola bilər. Zəiflikdən çox uzun HTTP başlığı göndərməklə istifadə olunur. Qoruma üçün 16K-dan uzun başlıqların bloklanması əlavə edildi (protokol spesifikasiyasında müəyyən edilmiş limit).
- — mod_http2 modulunda xüsusi hazırlanmış HTTP/2 başlığı ilə sorğu göndərərkən prosesin sıradan çıxmasına imkan verən boşluq. Problem mod_http2 modulunda sazlama və ya izləmə aktiv olduqda özünü göstərir və məlumatı jurnalda saxlayarkən yarış vəziyyətinə görə yaddaş məzmununun pozulmasında əks olunur. LogLevel “info” olaraq təyin edildikdə problem görünmür.
- — mod_http2 modulunda xüsusi hazırlanmış 'Cache-Digest' başlıq dəyəri ilə HTTP/2 vasitəsilə sorğu göndərərkən prosesin sıradan çıxmasına imkan verən zəiflik (qaynaqlama resursda HTTP/2 PUSH əməliyyatını yerinə yetirmək istəyərkən baş verir) . Zəifliyi bloklamaq üçün siz “H2Push off” parametrindən istifadə edə bilərsiniz.
- — mod_remoteip və mod_rewrite istifadə edərək proksi zamanı IP ünvanlarını saxtalaşdırmağa imkan verən mod_remoteip zəifliyi. Problem yalnız 2.4.1 - 2.4.23 buraxılışları üçün görünür.
Ən diqqətəlayiq qeyri-təhlükəsizlik dəyişiklikləri bunlardır:
- Qaralama spesifikasiyası üçün dəstək mod_http2-dən silindi təşviqi dayandırılmışdır.
- mod_http2-də "LimitRequestFields" direktivinin davranışı dəyişdirildi; 0 dəyərinin göstərilməsi indi limiti qeyri-aktiv edir.
- mod_http2 əsas və ikincil (master/secondary) əlaqələrin işlənməsini və istifadədən asılı olaraq metodların işarələnməsini təmin edir.
- Səhv Son Modifikasiya edilmiş başlıq məzmunu FCGI/CGI skriptindən alınarsa, bu başlıq Unix epoch vaxtında əvəz etmək əvəzinə indi silinir.
- Məzmun ölçüsünü ciddi şəkildə təhlil etmək üçün koda ap_parse_strict_length() funksiyası əlavə edilmişdir.
- Mod_proxy_fcgi-nin ProxyFCGISetEnvIf, verilmiş ifadə False qaytardıqda mühit dəyişənlərinin silinməsini təmin edir.
- SSLProxyMachineCertificateFile parametri ilə müəyyən edilmiş müştəri sertifikatından istifadə edərkən yarış vəziyyəti və mümkün mod_ssl qəzası düzəldildi.
- Mod_ssl-də yaddaş sızması düzəldildi.
- mod_proxy_http2 proxy parametrinin istifadəsini təmin edir "» backendlə yeni və ya təkrar istifadə edilmiş əlaqənin funksionallığını yoxlayarkən.
- Mod_systemd aktiv olduqda httpd-nin "-lsystemd" seçimi ilə bağlanması dayandırıldı.
- mod_proxy_http2 təmin edir ki, ProxyTimeout parametri arxa tərəfə qoşulmalar vasitəsilə daxil olan məlumatları gözləyərkən nəzərə alınır.
Mənbə: opennet.ru