ProHoster > Blogi > internetiuudised > Apache http-serveri 2.4.48 väljalase

Apache http-serveri 2.4.48 väljalase

Avaldatud on Apache HTTP-serveri versioon 2.4.48 (väljalase 2.4.47 jäeti vahele), mis sisaldab 39 muudatust ja kõrvaldab 8 haavatavust:

  • CVE-2021-30641 – sektsiooni süütetõrge režiimis 'MergeSlashes OFF';
  • CVE-2020-35452 – ühe nullbaidi virna ületäitmine failis mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 – NULL osuti viited mod_http2, mod_session ja mod_proxy_http;
  • CVE-2020-13938 – võimalus peatada httpd-protsess privilegeerimata kasutaja poolt Windowsis;
  • CVE-2019-17567 – Protokolli läbirääkimiste probleemid mod_proxy_wstunnel ja mod_proxy_http.

Kõige olulisemad turvalisusega mitteseotud muudatused on järgmised:

  • Lisati säte ProxyWebsocketFallbackToProxyHttp väärtusele mod_proxy_wstunnel, et keelata WebSocketi jaoks üleminek mod_proxy_http kasutamisele.
  • Põhiserveri API sisaldab SSL-iga seotud funktsioone, mis on nüüd saadaval ilma mod_ssl moodulita (näiteks võimaldades mod_md moodulil pakkuda võtmeid ja sertifikaate).
  • OCSP (Online Certificate Status Protocol) vastuste töötlemine on teisaldatud mod_ssl/mod_md baasosasse, mis võimaldab teistel moodulitel pääseda juurde OCSP andmetele ja genereerida OCSP vastuseid.
  • mod_md lubab MDomainsi direktiivis kasutada maske, näiteks "MDomain *.host.net". MDPrivateKeys direktiiv võimaldab määrata erinevat tüüpi võtmeid, näiteks “MDPrivateKeys secp384r1 rsa2048” võimaldab kasutada ECDSA ja RSA sertifikaate. Pakutakse tuge pärandprotokolli ACMEv1 jaoks.
  • Lua 5.4 tugi lisati mod_luale.
  • Mooduli mod_http2 värskendatud versioon. Täiustatud vigade käsitlemine. Lisatud 'H2OutputBuffering on/off' valik väljundi puhverdamise juhtimiseks (vaikimisi lubatud).
  • Direktiiv mod_dav_FileETag rakendab faili sisu räsipõhise ET-märgi loomiseks režiimi Digest.
  • mod_proxy võimaldab piirata ProxyErrorOverride kasutamist konkreetsete olekukoodidega.
  • Rakendatud on uued direktiivid ReadBufferSize, FlushMaxThreshold ja FlushMaxPipelined.
  • mod_rewrite rakendab RewriteRule direktiivi lipu [CO] (küpsise) sõelumisel atribuudi SameSite töötlemist.
  • Mod_proxy'le lisati konks check_trans, et taotlusi varajases staadiumis tagasi lükata.

Allikas: opennet.ru

Lisa kommentaar