argitaratua Apache HTTP zerbitzariaren 2.4.43 bertsioa (2.4.42 bertsioa saltatu zen), eta horrek aurkeztu zuen 34 aldaketa eta ezabatu 3 ahultasun:
CVE-2020-1927: mod_rewrite-n ahultasun bat, zerbitzaria beste baliabide batzuetara eskaerak birbidaltzeko (open redirect). Mod_rewrite ezarpen batzuek erabiltzailea beste esteka batera birbidaltzea eragin dezakete, lehendik dagoen birbideratze batean erabiltzen den parametro baten barruan lerro berriko karakterea erabiliz kodetuta.
CVE-2020-1934: ahultasuna mod_proxy_ftp-n. Hasieratu gabeko balioak erabiltzeak memoria-ihesak sor ditzake erasotzaileak kontrolatutako FTP zerbitzari baten eskaerak proxy egitean.
OCSP eskaerak kateatzean gertatzen den mod_ssl memoria-ihesketa.
Segurtasunaz kanpoko aldaketa nabarmenenak hauek dira:
Modulu berria gehitu da mod_systemd, sistema sistema kudeatzailearekin integrazioa eskaintzen duena. Moduluak "Type=notify" motako zerbitzuetan httpd erabiltzeko aukera ematen du.
Zehar-konpilazio euskarria gehitu da apxs.
Let's Encrypt proiektuak ACME (Automatic Certificate Management Environment) protokoloa erabiliz ziurtagirien jasotzea eta mantentzea automatizatzeko garatutako mod_md moduluaren gaitasunak zabaldu dira:
MDContactEmail zuzentaraua gehitu da, zeinaren bidez ServerAdmin zuzentarauko datuekin gainjartzen ez den kontaktu-mezu bat zehaztu dezakezu.
Ostalari birtual guztientzat, komunikazio kanal seguru bat negoziatzeko erabiltzen den protokoloaren euskarria egiaztatzen da ("tls-alpn-01").
Baimendu mod_md zuzentarauak blokeetan erabiltzeko Eta .
MDCChallenges berrerabiltzean iraganeko ezarpenak gainidazten direla ziurtatzen du.
CTLog Monitorerako url-a konfiguratzeko gaitasuna gehitu da.
MDMessageCmd zuzentarauan definitutako komandoetarako, "instalatutako" argumentua duen deia ematen da zerbitzaria berrabiarazi ondoren ziurtagiri berri bat aktibatzen denean (adibidez, beste aplikazio batzuetarako ziurtagiri berri bat kopiatzeko edo bihurtzeko erabil daiteke).
mod_proxy_hcheck-ek %{Content-Type} maskararako laguntza gehitu du egiaztapen-adierazpenetan.
CookieSameSite, CookieHTTPOnly eta CookieSecure moduak gehitu dira mod_usertrack-era usertrack cookieen prozesamendua konfiguratzeko.
mod_proxy_ajp-k "sekretua" aukera bat ezartzen du proxy-kudeatzaileentzat AJP13 autentifikazio-protokoloa onartzeko.
OpenWRT-rako konfigurazio multzoa gehitu da.
OpenSSL ENGINE-ko gako pribatuak eta ziurtagiriak erabiltzeko laguntza gehitu zaio mod_ssl-ri, SSLCertificateFile/KeyFile-n PKCS#11 URIa zehaztuz.
Travis CI etengabeko integrazio sistema erabiliz probak ezarri dira.
Transfer-Encoding goiburuen analisia zorroztu da.
mod_ssl-k TLS protokoloaren negoziazioa eskaintzen du ostalari birtualei dagokienez (OpenSSL-1.1.1+-rekin eraikitakoan onartzen da.
Komando-tauletarako hashing-a erabiliz, "dotorea" moduan berrabiarazten dira (kontsulta-prozesadoreak exekutatzen ari diren eten gabe).
Irakurtzeko soilik r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table eta r:subprocess_env_table mod_lua-ra gehitu dira. Onartu taulei "nil" balioa esleitzeko.
Mod_authn_socache-n cacheko lerro baten tamainaren muga 100etik 256ra handitu da.