ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π Π΅Π»ΠΈΠ· http-сСрвСра Apache 2.4.48

Π Π΅Π»ΠΈΠ· http-сСрвСра Apache 2.4.48

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Ρ€Π΅Π»ΠΈΠ· HTTP-сСрвСра Apache 2.4.48 (выпуск 2.4.47 Π±Ρ‹Π» ΠΏΡ€ΠΎΠΏΡƒΡ‰Π΅Π½), Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ прСдставлСно 39 ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΈ устранСно 8 уязвимостСй:

  • CVE-2021-30641 — Π½Π΅Π²Π΅Ρ€Π½ΠΎΠ΅ срабатываниС сСкции <Location> Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ ‘MergeSlashes OFF’;
  • CVE-2020-35452 — ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ стСка Π½Π° ΠΎΠ΄ΠΈΠ½ Π½ΡƒΠ»Π΅Π²ΠΎΠΉ Π±Π°ΠΉΡ‚ Π² mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 — разымСнования указатСля NULL Π² mod_http2, mod_session ΠΈ mod_proxy_http;
  • CVE-2020-13938 — Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ остановки процСсса httpd Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ Π² Windows;
  • CVE-2019-17567 — ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с согласованиСм ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² Π² mod_proxy_wstunnel ΠΈ mod_proxy_http.

НаиболСС Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹Π΅ измСнСния, Π½Π΅ связанныС с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ:

  • Π’ mod_proxy_wstunnel Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° настройка ProxyWebsocketFallbackToProxyHttp для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π° Π½Π° использованиС mod_proxy_http для WebSocket.
  • Π’ основной сСрвСрный API Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ связанныС с SSL Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ доступны Π±Π΅Π· модуля mod_ssl (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΌΠΎΠ΄ΡƒΠ»ΡŽ mod_md ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡ΠΈ ΠΈ сСртификаты).
  • ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ² OCSP (Online Certificate Status Protocol) пСрСнСсСна ΠΈΠ· mod_ssl/mod_md Π² Π±Π°Π·ΠΎΠ²ΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ позволяСт Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ модулям ΠΎΠ±Ρ€Π°Ρ‰Π°Ρ‚ΡŒΡΡ ΠΊ Π΄Π°Π½Π½Ρ‹ΠΌ OCSP ΠΈ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ OCSP.
  • Π’ mod_md Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ использованиС масок Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π΅ MDomains, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, «MDomain *.host.net». Π’ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π΅ MDPrivateKeys Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ Ρ€Π°Π·Π½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² ΠΊΠ»ΡŽΡ‡Π΅ΠΉ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ «MDPrivateKeys secp384r1 rsa2048» позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сСртификаты ECDSA ΠΈ RSA. Π£Π΄Π΅Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠ΅Π³ΠΎ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° ACMEv1.
  • Π’ mod_lua Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Lua 5.4.
  • ОбновлСна вСрсия модуля mod_http2. Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ошибок. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° опция ‘H2OutputBuffering on/off’ для управлСния Π±ΡƒΡ„Π΅Ρ€ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ Π²Ρ‹Π²ΠΎΠ΄Π° (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π°).
  • Π’ mod_dav_Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π΅ FileETag Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Ρ€Π΅ΠΆΠΈΠΌ «Digest» для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ ETag Π½Π° основС Ρ…ΡΡˆΠ° ΠΎΡ‚ содСрТимого Ρ„Π°ΠΉΠ»Π°.
  • Π’ mod_proxy Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ примСнСния ProxyErrorOverride ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΊΠΎΠ΄Π°ΠΌΠΈ состояния.
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρ‹ ReadBufferSize, FlushMaxThreshold ΠΈ FlushMaxPipelined.
  • Π’ mod_rewrite Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π° SameSite ΠΏΡ€ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π΅ Ρ„Π»Π°Π³Π° [CO] (cookie) Π² Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π΅ RewriteRule.
  • Π’ mod_proxy Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Ρ…ΡƒΠΊ check_trans для отклонСния запросов Π½Π° Ρ€Π°Π½Π½Π΅ΠΉ стадии.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru