انتشار سرور Apache HTTP 2.4.48 منتشر شد (نسخه 2.4.47 حذف شد) که 39 تغییر را معرفی می کند و 8 آسیب پذیری را حذف می کند:
- CVE-2021-30641 - خطای بخش در حالت "MergeSlashes OFF".
- CVE-2020-35452 - سرریز پشته بایت تک بایت در mod_auth_digest.
- CVE-2021-31618، CVE-2020-26691، CVE-2020-26690، CVE-2020-13950 - ارجاعات نشانگر NULL در mod_http2، mod_session و mod_proxy_http؛
- CVE-2020-13938 - امکان توقف فرآیند httpd توسط کاربر غیرمجاز در ویندوز.
- CVE-2019-17567 - مسائل مربوط به مذاکره پروتکل در mod_proxy_wstunnel و mod_proxy_http.
بارزترین تغییرات غیر امنیتی عبارتند از:
- تنظیمات ProxyWebsocketFallbackToProxyHttp را به mod_proxy_wstunnel اضافه کرد تا انتقال به استفاده از mod_proxy_http برای WebSocket غیرفعال شود.
- API سرور اصلی شامل توابع مرتبط با SSL است که اکنون بدون ماژول mod_ssl در دسترس هستند (به عنوان مثال، اجازه دادن به ماژول mod_md برای ارائه کلیدها و گواهی ها).
- پردازش پاسخهای OCSP (پروتکل وضعیت گواهی آنلاین) از mod_ssl/mod_md به قسمت پایه منتقل شده است، که به ماژولهای دیگر اجازه میدهد به دادههای OCSP دسترسی داشته باشند و پاسخهای OCSP تولید کنند.
- mod_md اجازه می دهد تا از ماسک ها در دستورالعمل MDomains استفاده کنید، به عنوان مثال، "MDomain *.host.net". دستورالعمل MDPrivateKeys اجازه می دهد تا انواع مختلفی از کلیدها را مشخص کنید، به عنوان مثال "MDPrivateKeys secp384r1 rsa2048" اجازه استفاده از گواهینامه های ECDSA و RSA را می دهد. پشتیبانی از پروتکل قدیمی ACMEv1 ارائه شده است.
- پشتیبانی از Lua 5.4 به mod_lua اضافه شد.
- نسخه به روز شده ماژول mod_http2. بهبود مدیریت خطا گزینه "H2OutputBuffering روشن/خاموش" برای کنترل بافر خروجی اضافه شده است (به طور پیش فرض فعال است).
- دستورالعمل mod_dav_FileETag حالت "Digest" را برای تولید ETag بر اساس هش محتویات فایل پیاده سازی می کند.
- mod_proxy به شما امکان می دهد استفاده از ProxyErrorOverride را به کدهای وضعیت خاص محدود کنید.
- دستورالعمل های جدید ReadBufferSize، FlushMaxThreshold و FlushMaxPipelined پیاده سازی شده اند.
- mod_rewrite پردازش ویژگی SameSite را هنگام تجزیه پرچم [CO] (کوکی) در دستورالعمل RewriteRule پیادهسازی میکند.
- قلاب check_trans را به mod_proxy اضافه کرد تا درخواستها را در مراحل اولیه رد کند.
منبع: opennet.ru