🥇 Apache HTTP সার্ভার 2.4.43 এর রিলিজ

প্রকাশিত Apache HTTP সার্ভার 2.4.43 রিলিজ (রিলিজ 2.4.42 বাদ দেওয়া হয়েছিল), যা চালু করা হয়েছিল 34 পরিবর্তন এবং নির্মূল 3 দুর্বলতা:

CVE-2020-1927: mod_rewrite-এ একটি দুর্বলতা যা সার্ভারকে অন্য সংস্থানগুলিতে অনুরোধ ফরোয়ার্ড করার জন্য ব্যবহার করার অনুমতি দেয় (ওপেন রিডাইরেক্ট)। কিছু mod_rewrite সেটিংসের ফলে ব্যবহারকারীকে অন্য লিঙ্কে ফরোয়ার্ড করা হতে পারে, একটি বিদ্যমান পুনঃনির্দেশে ব্যবহৃত একটি প্যারামিটারের মধ্যে একটি নতুন লাইন অক্ষর ব্যবহার করে এনকোড করা হয়।
CVE-2020-1934: mod_proxy_ftp-এ দুর্বলতা। আক্রমণকারী-নিয়ন্ত্রিত FTP সার্ভারে অনুরোধ প্রক্সি করার সময় অপ্রবর্তিত মান ব্যবহার করা মেমরি লিক হতে পারে।
mod_ssl-এ মেমরি লিক যা OCSP অনুরোধ চেইন করার সময় ঘটে।

সবচেয়ে উল্লেখযোগ্য অ-নিরাপত্তা পরিবর্তন:

নতুন মডিউল যোগ করা হয়েছে mod_systemd, যা systemd সিস্টেম ম্যানেজারের সাথে ইন্টিগ্রেশন প্রদান করে। মডিউলটি আপনাকে "Type=notify" টাইপ সহ পরিষেবাগুলিতে httpd ব্যবহার করতে দেয়।
apxs-এ ক্রস-সংকলন সমর্থন যোগ করা হয়েছে।
ACME (স্বয়ংক্রিয় সার্টিফিকেট ম্যানেজমেন্ট এনভায়রনমেন্ট) প্রোটোকল ব্যবহার করে শংসাপত্রের রসিদ এবং রক্ষণাবেক্ষণ স্বয়ংক্রিয় করতে Let's Encrypt প্রকল্প দ্বারা তৈরি mod_md মডিউলের ক্ষমতাগুলি প্রসারিত করা হয়েছে:
- MDContactEmail নির্দেশিকা যোগ করা হয়েছে, যার মাধ্যমে আপনি একটি যোগাযোগ ইমেল নির্দিষ্ট করতে পারেন যা ServerAdmin নির্দেশিকা থেকে ডেটার সাথে ওভারল্যাপ করে না।
- সমস্ত ভার্চুয়াল হোস্টের জন্য, একটি নিরাপদ যোগাযোগ চ্যানেল ("tls-alpn-01") আলোচনা করার সময় ব্যবহৃত প্রোটোকলের সমর্থন যাচাই করা হয়।
- mod_md নির্দেশাবলী ব্লকগুলিতে ব্যবহার করার অনুমতি দিন এবং .
- MDCAChallenges পুনরায় ব্যবহার করার সময় অতীতের সেটিংস ওভাররাইট করা হয়েছে তা নিশ্চিত করে।
- CTLog মনিটরের জন্য url কনফিগার করার ক্ষমতা যোগ করা হয়েছে।
- MDMessageCmd নির্দেশে সংজ্ঞায়িত কমান্ডগুলির জন্য, সার্ভার পুনরায় চালু করার পরে একটি নতুন শংসাপত্র সক্রিয় করার সময় "ইনস্টল করা" আর্গুমেন্ট সহ একটি কল দেওয়া হয় (উদাহরণস্বরূপ, এটি অন্যান্য অ্যাপ্লিকেশনের জন্য একটি নতুন শংসাপত্র অনুলিপি বা রূপান্তর করতে ব্যবহার করা যেতে পারে)।
mod_proxy_hcheck চেক এক্সপ্রেশনে %{Content-Type} মাস্কের জন্য সমর্থন যোগ করেছে।
ইউজারট্র্যাক কুকি প্রসেসিং কনফিগার করতে mod_usertrack-এ CookieSameSite, CookieHTTPOnly এবং CookieSecure মোড যোগ করা হয়েছে।
mod_proxy_ajp লিগ্যাসি AJP13 প্রমাণীকরণ প্রোটোকল সমর্থন করার জন্য প্রক্সি হ্যান্ডলারদের জন্য একটি "গোপন" বিকল্প প্রয়োগ করে।
OpenWRT-এর জন্য কনফিগারেশন সেট যোগ করা হয়েছে।
SSLCertificateFile/KeyFile-এ PKCS#11 URI উল্লেখ করে OpenSSL ENGINE থেকে ব্যক্তিগত কী এবং সার্টিফিকেট ব্যবহার করার জন্য mod_ssl-এ সমর্থন যোগ করা হয়েছে।
ক্রমাগত ইন্টিগ্রেশন সিস্টেম ট্র্যাভিস সিআই ব্যবহার করে পরীক্ষা বাস্তবায়ন করা হয়েছে।
স্থানান্তর-এনকোডিং শিরোনামগুলির পার্সিং কঠোর করা হয়েছে৷
mod_ssl ভার্চুয়াল হোস্ট (OpenSSL-1.1.1+ দিয়ে নির্মিত হলে সমর্থিত) সম্পর্কিত TLS প্রোটোকল আলোচনা প্রদান করে।
কমান্ড টেবিলের জন্য হ্যাশিং ব্যবহার করে, "সুন্দর" মোডে পুনরায় আরম্ভ করা ত্বরান্বিত হয় (কোয়েরি প্রসেসর চলমান বাধা ছাড়াই)।
mod_lua-এ r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table এবং r:subprocess_env_table যোগ করা হয়েছে। টেবিলগুলিকে "nil" মান নির্ধারণ করার অনুমতি দিন।
mod_authn_socache-এ একটি ক্যাশে করা লাইনের আকারের সীমা 100 থেকে 256-এ বৃদ্ধি করা হয়েছে।

উত্স: opennet.ru

Apache HTTP সার্ভারের মুক্তি 2.4.43

একটি মন্তব্য জুড়ুন উত্তর বাতিল