ProHoster > Blag > nuacht idirlín > Scaoileadh freastalaí Apache http 2.4.43

Scaoileadh freastalaí Apache http 2.4.43

foilsithe scaoileadh an fhreastalaí Apache HTTP 2.4.43 (scaipeadh scaoileadh 2.4.42), a thug isteach 34 athrú agus a dhíchur 3 leochaileacht:

  • CVE-2020-1927: leochaileacht i mod_rewrite a cheadaíonn an freastalaí a úsáid chun iarratais a chur ar aghaidh chuig acmhainní eile (atreorú oscailte). D'fhéadfadh go gcuirfí an t-úsáideoir ar aghaidh chuig nasc eile mar thoradh ar roinnt socruithe mod_rewrite, ionchódaithe ag baint úsáide as carachtar nualíne laistigh de pharaiméadar a úsáidtear in atreorú atá ann cheana féin.
  • CVE-2020-1934: leochaileacht i mod_proxy_ftp. Is féidir le sceitheadh ​​cuimhne a bheith mar thoradh ar luachanna neamhthionscanta a úsáid agus iarratais á seachfhreastalaí chuig freastalaí FTP atá á rialú ag ionsaitheoir.
  • Sceitheadh ​​cuimhne i mod_ssl a tharlaíonn nuair a shlabhraítear iarratais OCSP.

Is iad na hathruithe neamhshlándála is suntasaí ná:

  • Modúl nua curtha leis mod_systemd, a sholáthraíonn comhtháthú leis an mbainisteoir córais systemd. Ligeann an modúl duit httpd a úsáid i seirbhísí leis an gcineál “Type=notify”.
  • Tá tacaíocht tras-thiomsaithe curtha le apxs.
  • Leathnaíodh cumais an mhodúil mod_md, arna fhorbairt ag an tionscadal Let's Encrypt chun fáil agus cothabháil deimhnithe a uathoibriú trí úsáid a bhaint as prótacal ACME (Timpeallacht Bainistíochta Teastais Uathoibríoch):
    • Cuireadh treoir MDContactEmail leis, trínar féidir leat ríomhphost teagmhála a shonrú nach bhforluíonn leis na sonraí ón treoir ServerAdmin.
    • Maidir le gach óstach fíorúil, fíoraítear tacaíocht don phrótacal a úsáidtear nuair a bhíonn cainéal cumarsáide slán (“tls-alpn-01”) á chaibidliú.
    • Ceadaigh treoracha mod_md a úsáid i mbloic Agus .
    • Cinntíonn sé go ndéantar socruithe san am atá caite a fhorscríobh agus MDCAChallenges á athúsáid.
    • Cuireadh leis an gcumas an url a chumrú le haghaidh Monatóireacht CTLog.
    • Maidir le horduithe a shainmhínítear sa treoir MDMessageCmd, soláthraítear glao leis an argóint “suiteáilte” nuair a bhíonn deimhniú nua á ghníomhachtú tar éis atosú freastalaí (mar shampla, is féidir é a úsáid chun teastas nua a chóipeáil nó a thiontú d’fheidhmchláir eile).
  • Chuir mod_proxy_hcheck tacaíocht leis an masc %{Content-Type} i sloinn seiceála.
  • Cuireadh modhanna CookieSameSite, CookieHTTPonly agus CookieSecure le mod_usertrack chun próiseáil fianán usertrack a chumrú.
  • Cuireann mod_proxy_ajp rogha "rúnda" i bhfeidhm do láimhseálaithe seachfhreastalaí chun tacú le prótacal fíordheimhnithe oidhreachta AJP13.
  • Sraith cumraíochta breise do OpenWRT.
  • Tacaíocht curtha le mod_ssl chun eochracha príobháideacha agus teastais ó OpenSSL ENGINE a úsáid tríd an URI PKCS#11 a shonrú in SSLCertificateFile/KeyFile.
  • Tástáil curtha i bhfeidhm ag baint úsáide as an gcóras comhtháthaithe leanúnach Travis CI.
  • Tá parsáil na gceanntásca Aistrithe-Ionchódaithe níos doichte.
  • Soláthraíonn mod_ssl idirbheartaíocht prótacail TLS maidir le hóstach fíorúla (tacaítear leis nuair a thógtar é le OpenSSL-1.1.1+.
  • Trí úsáid a bhaint as hashing le haghaidh táblaí ordaithe, luasaítear atosú i mód “grásta” (gan cur isteach ar rith próiseálaithe fiosrúcháin).
  • Cuireadh táblaí inléite amháin leis r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r:notes_table agus r: subprocess_env_table le mod_lua. Ceadaigh an luach "nialas" a shannadh do tháblaí.
  • I mod_authn_socache méadaíodh an teorainn ar mhéid na líne i dtaisce ó 100 go 256.

Foinse: oscailtenet.ru

Add a comment