ProHoster > Blog > Interneteko albisteak > Apache http zerbitzariaren bertsioa 2.4.48

Apache http zerbitzariaren bertsioa 2.4.48

Apache HTTP zerbitzariaren 2.4.48 bertsioa argitaratu da (2.4.47 bertsioa saltatu zen), 39 aldaketa sartu eta 8 ahultasun ezabatzen dituena:

  • CVE-2021-30641 - atalaren funtzionamendu okerra 'MergeSlashes OFF' moduan;
  • CVE-2020-35452 - Byte nulu bakarreko pila gainezkatzea mod_auth_digest-en;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL erakusleen deserreferentzia mod_http2, mod_session eta mod_proxy_http-n;
  • CVE-2020-13938 - Windows-en pribilegiorik gabeko erabiltzaile batek httpd prozesua gelditzeko aukera;
  • CVE-2019-17567 - Protokoloaren negoziazio-arazoak mod_proxy_wstunnel eta mod_proxy_http-n.

Segurtasunaz kanpoko aldaketa nabarmenenak hauek dira:

  • ProxyWebsocketFallbackToProxyHttp ezarpena gehitu da mod_proxy_wstunnel-en, WebSocket-erako mod_proxy_http erabiltzeko trantsizioa desgaitzeko.
  • Oinarrizko zerbitzariaren APIak SSLrekin erlazionatutako funtzioak biltzen ditu, orain mod_ssl modulurik gabe erabilgarri daudenak (adibidez, mod_md moduluak gakoak eta ziurtagiriak emateko aukera ematea).
  • OCSP (Online Certificate Status Protocol) erantzunen prozesamendua mod_ssl/mod_md-tik oinarrizko zatira eraman da, eta horri esker, beste modulu batzuei OCSP datuak atzitu eta OCSP erantzunak sor ditzakete.
  • mod_md-k maskarak erabiltzeko aukera ematen du MDomains zuzentarauan, adibidez, "MDomain *.host.net". MDPrivateKeys zuzentarauak gako mota desberdinak zehaztea ahalbidetzen du, adibidez "MDPrivateKeys secp384r1 rsa2048" ECDSA eta RSA ziurtagiriak erabiltzeko aukera ematen du. Oinarrizko ACMEv1 protokoloaren laguntza eman da.
  • Lua 5.4rako euskarria gehitu da mod_lua-n.
  • Mod_http2 moduluaren bertsio eguneratua. Akatsen kudeaketa hobetu da. "H2OutputBuffering on/off" aukera gehitu da irteerako buffering-a kontrolatzeko (lehenespenez gaituta).
  • mod_dav_FileETag direktibak "Digest" modua ezartzen du fitxategiaren edukiaren hash batean oinarritutako ETag bat sortzeko.
  • mod_proxy-k ProxyErrorOverride-ren erabilera egoera-kode zehatzetara mugatzeko aukera ematen du.
  • ReadBufferSize, FlushMaxThreshold eta FlushMaxPipelined zuzentarau berriak ezarri dira.
  • mod_rewrite-k SameSite atributuaren prozesatzea ezartzen du [CO] (cookie) bandera RewriteRule zuzentarauan analizatzean.
  • check_trans hook gehitu da mod_proxy-ri eskaerak hasiera batean ukatzeko.

Iturria: opennet.ru

Gehitu iruzkin berria