sgaoileadh an fhrithealaiche Apache HTTP 2.4.43 (chaidh leigeil ma sgaoil 2.4.42), a thug a-steach agus air an cur air falbh :
- CVE-2020-1927: so-leòntachd ann am mod_rewrite a leigeas leis an fhrithealaiche a bhith air a chleachdadh gus iarrtasan a chuir air adhart gu goireasan eile (ath-stiùireadh fosgailte). Dh’ fhaodadh gun toir cuid de shuidheachaidhean mod_rewrite an neach-cleachdaidh air adhart gu ceangal eile, air a chòdachadh a’ cleachdadh caractar loidhne ùr taobh a-staigh paramadair a chaidh a chleachdadh ann an ath-sheòladh gnàthaichte.
- CVE-2020-1934: so-leòntachd ann am mod_proxy_ftp. Le bhith a’ cleachdadh luachan neo-ainmichte faodaidh aoidion cuimhne adhbhrachadh nuair a thathar a’ cur iarrtasan gu frithealaiche FTP fo smachd neach-ionnsaigh.
- Aoidionachd cuimhne ann am mod_ssl a thachras nuair a bhios iad a’ slaodadh iarrtasan OCSP.
Na h-atharrachaidhean neo-tèarainteachd as ainmeil:
- Modal ùr air a chur ris , a bheir seachad amalachadh le manaidsear siostam systemd. Leigidh am modal leat httpd a chleachdadh ann an seirbheisean leis an t-seòrsa “Type = notify”.
- Chaidh taic tar-chruinneachadh a chur ri apxs.
- Chaidh comasan a’ mhodal mod_md, a chaidh a leasachadh leis a’ phròiseact Let's Encrypt gus faighinn agus cumail suas theisteanasan a dhèanamh fèin-ghluasadach a’ cleachdadh protocol ACME (Àrainneachd Riaghladh Teisteanas fèin-ghluasadach):
- Chuir sinn ris an stiùireadh MDContactEmail, tron urrainn dhut post-d conaltraidh a shònrachadh nach eil a’ dol thairis air an dàta bho stiùireadh ServerAdmin.
- Airson a h-uile neach-aoigheachd brìgheil, tha taic don phròtacal a thathar a’ cleachdadh nuair a thathar a’ barganachadh sianal conaltraidh tèarainte (“tls-alpn-01”) air a dhearbhadh.
- Leig le stiùiridhean mod_md a bhith air an cleachdadh ann am blocaichean Agus .
- A’ dèanamh cinnteach gu bheil roghainnean san àm a dh’ fhalbh air an sgrìobhadh thairis nuair a thathar ag ath-chleachdadh MDCAChallenges.
- Chuir sinn ris a’ chomas an url a rèiteachadh airson CTLog Monitor.
- Airson òrdughan a tha air am mìneachadh ann an stiùireadh MDMessageCmd, thèid gairm leis an argamaid “stàlaichte” a thoirt seachad nuair a thèid teisteanas ùr a chuir an gnìomh às deidh do fhrithealaiche ath-thòiseachadh (mar eisimpleir, faodar a chleachdadh gus teisteanas ùr a chopaigeadh no a thionndadh airson tagraidhean eile).
- Chuir mod_proxy_hcheck taic ris a' mhasg %{Content-Type} ann an abairtean seic.
- Chaidh modhan CookieSameSite, CookieHTTPonly agus CookieSecure a chur ri mod_usertrack gus giullachd bhriosgaid usertrack a rèiteachadh.
- mod_proxy_ajp a’ cur an gnìomh roghainn “dìomhair” airson luchd-làimhseachaidh progsaidh gus taic a thoirt don phròtacal dearbhaidh AJP13 dìleab.
- Seata rèiteachaidh a bharrachd airson OpenWRT.
- Taic a bharrachd ri mod_ssl airson iuchraichean prìobhaideach agus teisteanasan a chleachdadh bho OpenSSL ENGINE le bhith a’ sònrachadh an PKCS#11 URI ann an SSLCertificateFile/KeyFile.
- Deuchainn air a chuir an gnìomh a’ cleachdadh an t-siostam amalachaidh leantainneach Travis CI.
- Tha parsadh cinn-cinn tar-chòdachadh air a theannachadh.
- Tha mod_ssl a’ toirt seachad co-rèiteachadh protocol TLS a thaobh luchd-aoigheachd brìgheil (le taic nuair a thèid a thogail le OpenSSL-1.1.1+.
- Le bhith a’ cleachdadh hashing airson clàran-àithne, thèid ath-thòiseachadh ann am modh “gràsmhor” a luathachadh (gun a bhith a’ cur bacadh air ruith pròiseasairean ceiste).
- Clàran leughaidh a-mhàin air an cur ris r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table agus r: subprocess_env_table gu mod_lua. Leig leis an luach “nil” a thoirt do chlàran.
- Ann am mod_authn_socache chaidh a’ chrìoch air meud loidhne taisgte àrdachadh bho 100 gu 256.
Source: fosgailtenet.ru