ProHoster > وبلاگ > اخبار اینترنتی > انتشار سرور Apache http 2.4.48

انتشار سرور Apache http 2.4.48

انتشار سرور Apache HTTP 2.4.48 منتشر شد (نسخه 2.4.47 حذف شد) که 39 تغییر را معرفی می کند و 8 آسیب پذیری را حذف می کند:

  • CVE-2021-30641 - خطای بخش در حالت "MergeSlashes OFF".
  • CVE-2020-35452 - سرریز پشته بایت تک بایت در mod_auth_digest.
  • CVE-2021-31618، CVE-2020-26691، CVE-2020-26690، CVE-2020-13950 - ارجاعات نشانگر NULL در mod_http2، mod_session و mod_proxy_http؛
  • CVE-2020-13938 - امکان توقف فرآیند httpd توسط کاربر غیرمجاز در ویندوز.
  • CVE-2019-17567 - مسائل مربوط به مذاکره پروتکل در mod_proxy_wstunnel و mod_proxy_http.

بارزترین تغییرات غیر امنیتی عبارتند از:

  • تنظیمات ProxyWebsocketFallbackToProxyHttp را به mod_proxy_wstunnel اضافه کرد تا انتقال به استفاده از mod_proxy_http برای WebSocket غیرفعال شود.
  • API سرور اصلی شامل توابع مرتبط با SSL است که اکنون بدون ماژول mod_ssl در دسترس هستند (به عنوان مثال، اجازه دادن به ماژول mod_md برای ارائه کلیدها و گواهی ها).
  • پردازش پاسخ‌های OCSP (پروتکل وضعیت گواهی آنلاین) از mod_ssl/mod_md به قسمت پایه منتقل شده است، که به ماژول‌های دیگر اجازه می‌دهد به داده‌های OCSP دسترسی داشته باشند و پاسخ‌های OCSP تولید کنند.
  • mod_md اجازه می دهد تا از ماسک ها در دستورالعمل MDomains استفاده کنید، به عنوان مثال، "MDomain *.host.net". دستورالعمل MDPrivateKeys اجازه می دهد تا انواع مختلفی از کلیدها را مشخص کنید، به عنوان مثال "MDPrivateKeys secp384r1 rsa2048" اجازه استفاده از گواهینامه های ECDSA و RSA را می دهد. پشتیبانی از پروتکل قدیمی ACMEv1 ارائه شده است.
  • پشتیبانی از Lua 5.4 به mod_lua اضافه شد.
  • نسخه به روز شده ماژول mod_http2. بهبود مدیریت خطا گزینه "H2OutputBuffering روشن/خاموش" برای کنترل بافر خروجی اضافه شده است (به طور پیش فرض فعال است).
  • دستورالعمل mod_dav_FileETag حالت "Digest" را برای تولید ETag بر اساس هش محتویات فایل پیاده سازی می کند.
  • mod_proxy به شما امکان می دهد استفاده از ProxyErrorOverride را به کدهای وضعیت خاص محدود کنید.
  • دستورالعمل های جدید ReadBufferSize، FlushMaxThreshold و FlushMaxPipelined پیاده سازی شده اند.
  • mod_rewrite پردازش ویژگی SameSite را هنگام تجزیه پرچم [CO] (کوکی) در دستورالعمل RewriteRule پیاده‌سازی می‌کند.
  • قلاب check_trans را به mod_proxy اضافه کرد تا درخواست‌ها را در مراحل اولیه رد کند.

منبع: opennet.ru

اضافه کردن نظر