2.4.48 dəyişikliyi təqdim edən və 2.4.47 zəifliyi aradan qaldıran Apache HTTP server 39 buraxılışı dərc olunub (reliz 8 buraxılıb):
- CVE-2021-30641 - bölmə səhvi 'MergeSlashes OFF' rejimində;
- CVE-2020-35452 - mod_auth_digest-də tək null bayt yığını daşması;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session və mod_proxy_http-də NULL göstərici istinadları;
- CVE-2020-13938 - Windows-da imtiyazsız istifadəçi tərəfindən httpd prosesini dayandırmaq imkanı;
- CVE-2019-17567 - mod_proxy_wstunnel və mod_proxy_http-də protokol danışıqları problemləri.
Ən diqqətəlayiq qeyri-təhlükəsizlik dəyişiklikləri bunlardır:
- WebSocket üçün mod_proxy_http istifadəsinə keçidi söndürmək üçün mod_proxy_wstunnel-ə ProxyWebsocketFallbackToProxyHttp parametri əlavə edildi.
- Əsas server API-si mod_ssl modulu olmadan mövcud olan SSL ilə əlaqəli funksiyaları ehtiva edir (məsələn, mod_md moduluna açarlar və sertifikatlar təqdim etmək imkanı verir).
- OCSP (Online Certificate Status Protocol) cavablarının emalı mod_ssl/mod_md-dən əsas hissəyə köçürülüb ki, bu da digər modullara OCSP məlumatlarına daxil olmaq və OCSP cavabları yaratmaq imkanı verir.
- mod_md MDomains direktivində maskalardan istifadə etməyə imkan verir, məsələn, "MDomain *.host.net". MDPrivateKeys direktivi müxtəlif növ açarları təyin etməyə imkan verir, məsələn, “MDPrivateKeys secp384r1 rsa2048” ECDSA və RSA sertifikatlarından istifadə etməyə imkan verir. Köhnə ACMEv1 protokolu üçün dəstək təmin edilmişdir.
- Mod_lua-a Lua 5.4 üçün dəstək əlavə edildi.
- mod_http2 modulunun yenilənmiş versiyası. Təkmilləşdirilmiş səhvlərin idarə edilməsi. Çıxış buferini idarə etmək üçün "H2OutputBuffering on/off" seçimi əlavə edildi (defolt olaraq aktivdir).
- Mod_dav_FileETag direktivi fayl məzmununun hash əsasında ETag yaratmaq üçün "Həzm" rejimini həyata keçirir.
- mod_proxy ProxyErrorOverride istifadəsini xüsusi status kodları ilə məhdudlaşdırmağa imkan verir.
- ReadBufferSize, FlushMaxThreshold və FlushMaxPipelined yeni direktivləri həyata keçirilib.
- mod_rewrite, RewriteRule direktivində [CO] (kuki) bayrağını təhlil edərkən SameSite atributunun işlənməsini həyata keçirir.
- Sorğuları erkən mərhələdə rədd etmək üçün mod_proxy-ə check_trans çəngəl əlavə edildi.
Mənbə: opennet.ru