ProHoster > Blog > Interneteko albisteak > Apache http zerbitzariaren bertsioa 2.4.43

Apache http zerbitzariaren bertsioa 2.4.43

argitaratua Apache HTTP zerbitzariaren 2.4.43 bertsioa (2.4.42 bertsioa saltatu zen), eta horrek aurkeztu zuen 34 aldaketa eta ezabatu 3 ahultasun:

  • CVE-2020-1927: mod_rewrite-n ahultasun bat, zerbitzaria beste baliabide batzuetara eskaerak birbidaltzeko (open redirect). Mod_rewrite ezarpen batzuek erabiltzailea beste esteka batera birbidaltzea eragin dezakete, lehendik dagoen birbideratze batean erabiltzen den parametro baten barruan lerro berriko karakterea erabiliz kodetuta.
  • CVE-2020-1934: ahultasuna mod_proxy_ftp-n. Hasieratu gabeko balioak erabiltzeak memoria-ihesak sor ditzake erasotzaileak kontrolatutako FTP zerbitzari baten eskaerak proxy egitean.
  • OCSP eskaerak kateatzean gertatzen den mod_ssl memoria-ihesketa.

Segurtasunaz kanpoko aldaketa nabarmenenak hauek dira:

  • Modulu berria gehitu da mod_systemd, sistema sistema kudeatzailearekin integrazioa eskaintzen duena. Moduluak "Type=notify" motako zerbitzuetan httpd erabiltzeko aukera ematen du.
  • Zehar-konpilazio euskarria gehitu da apxs.
  • Let's Encrypt proiektuak ACME (Automatic Certificate Management Environment) protokoloa erabiliz ziurtagirien jasotzea eta mantentzea automatizatzeko garatutako mod_md moduluaren gaitasunak zabaldu dira:
    • MDContactEmail zuzentaraua gehitu da, zeinaren bidez ServerAdmin zuzentarauko datuekin gainjartzen ez den kontaktu-mezu bat zehaztu dezakezu.
    • Ostalari birtual guztientzat, komunikazio kanal seguru bat negoziatzeko erabiltzen den protokoloaren euskarria egiaztatzen da ("tls-alpn-01").
    • Baimendu mod_md zuzentarauak blokeetan erabiltzeko Eta .
    • MDCChallenges berrerabiltzean iraganeko ezarpenak gainidazten direla ziurtatzen du.
    • CTLog Monitorerako url-a konfiguratzeko gaitasuna gehitu da.
    • MDMessageCmd zuzentarauan definitutako komandoetarako, "instalatutako" argumentua duen deia ematen da zerbitzaria berrabiarazi ondoren ziurtagiri berri bat aktibatzen denean (adibidez, beste aplikazio batzuetarako ziurtagiri berri bat kopiatzeko edo bihurtzeko erabil daiteke).
  • mod_proxy_hcheck-ek %{Content-Type} maskararako laguntza gehitu du egiaztapen-adierazpenetan.
  • CookieSameSite, CookieHTTPOnly eta CookieSecure moduak gehitu dira mod_usertrack-era usertrack cookieen prozesamendua konfiguratzeko.
  • mod_proxy_ajp-k "sekretua" aukera bat ezartzen du proxy-kudeatzaileentzat AJP13 autentifikazio-protokoloa onartzeko.
  • OpenWRT-rako konfigurazio multzoa gehitu da.
  • OpenSSL ENGINE-ko gako pribatuak eta ziurtagiriak erabiltzeko laguntza gehitu zaio mod_ssl-ri, SSLCertificateFile/KeyFile-n PKCS#11 URIa zehaztuz.
  • Travis CI etengabeko integrazio sistema erabiliz probak ezarri dira.
  • Transfer-Encoding goiburuen analisia zorroztu da.
  • mod_ssl-k TLS protokoloaren negoziazioa eskaintzen du ostalari birtualei dagokienez (OpenSSL-1.1.1+-rekin eraikitakoan onartzen da.
  • Komando-tauletarako hashing-a erabiliz, "dotorea" moduan berrabiarazten dira (kontsulta-prozesadoreak exekutatzen ari diren eten gabe).
  • Irakurtzeko soilik r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table eta r:subprocess_env_table mod_lua-ra gehitu dira. Onartu taulei "nil" balioa esleitzeko.
  • Mod_authn_socache-n cacheko lerro baten tamainaren muga 100etik 256ra handitu da.

Iturria: opennet.ru

Gehitu iruzkin berria