foillsichte sgaoileadh an fhrithealaiche Apache HTTP 2.4.43 (chaidh leigeil ma sgaoil 2.4.42), a thug a-steach 34 atharrachadh agus air an cur air falbh 3 so-leòntachd:
CVE-2020-1927: so-leòntachd ann am mod_rewrite a leigeas leis an fhrithealaiche a bhith air a chleachdadh gus iarrtasan a chuir air adhart gu goireasan eile (ath-stiùireadh fosgailte). Dh’ fhaodadh gun toir cuid de shuidheachaidhean mod_rewrite an neach-cleachdaidh air adhart gu ceangal eile, air a chòdachadh a’ cleachdadh caractar loidhne ùr taobh a-staigh paramadair a chaidh a chleachdadh ann an ath-sheòladh gnàthaichte.
CVE-2020-1934: so-leòntachd ann am mod_proxy_ftp. Le bhith a’ cleachdadh luachan neo-ainmichte faodaidh aoidion cuimhne adhbhrachadh nuair a thathar a’ cur iarrtasan gu frithealaiche FTP fo smachd neach-ionnsaigh.
Aoidionachd cuimhne ann am mod_ssl a thachras nuair a bhios iad a’ slaodadh iarrtasan OCSP.
Na h-atharrachaidhean neo-tèarainteachd as ainmeil:
Modal ùr air a chur ris mod_systemd, a bheir seachad amalachadh le manaidsear siostam systemd. Leigidh am modal leat httpd a chleachdadh ann an seirbheisean leis an t-seòrsa “Type = notify”.
Chaidh taic tar-chruinneachadh a chur ri apxs.
Chaidh comasan a’ mhodal mod_md, a chaidh a leasachadh leis a’ phròiseact Let's Encrypt gus faighinn agus cumail suas theisteanasan a dhèanamh fèin-ghluasadach a’ cleachdadh protocol ACME (Àrainneachd Riaghladh Teisteanas fèin-ghluasadach):
Chuir sinn ris an stiùireadh MDContactEmail, tron urrainn dhut post-d conaltraidh a shònrachadh nach eil a’ dol thairis air an dàta bho stiùireadh ServerAdmin.
Airson a h-uile neach-aoigheachd brìgheil, tha taic don phròtacal a thathar a’ cleachdadh nuair a thathar a’ barganachadh sianal conaltraidh tèarainte (“tls-alpn-01”) air a dhearbhadh.
Leig le stiùiridhean mod_md a bhith air an cleachdadh ann am blocaichean Agus .
A’ dèanamh cinnteach gu bheil roghainnean san àm a dh’ fhalbh air an sgrìobhadh thairis nuair a thathar ag ath-chleachdadh MDCAChallenges.
Chuir sinn ris a’ chomas an url a rèiteachadh airson CTLog Monitor.
Airson òrdughan a tha air am mìneachadh ann an stiùireadh MDMessageCmd, thèid gairm leis an argamaid “stàlaichte” a thoirt seachad nuair a thèid teisteanas ùr a chuir an gnìomh às deidh do fhrithealaiche ath-thòiseachadh (mar eisimpleir, faodar a chleachdadh gus teisteanas ùr a chopaigeadh no a thionndadh airson tagraidhean eile).
Chuir mod_proxy_hcheck taic ris a' mhasg %{Content-Type} ann an abairtean seic.
Chaidh modhan CookieSameSite, CookieHTTPonly agus CookieSecure a chur ri mod_usertrack gus giullachd bhriosgaid usertrack a rèiteachadh.
mod_proxy_ajp a’ cur an gnìomh roghainn “dìomhair” airson luchd-làimhseachaidh progsaidh gus taic a thoirt don phròtacal dearbhaidh AJP13 dìleab.
Seata rèiteachaidh a bharrachd airson OpenWRT.
Taic a bharrachd ri mod_ssl airson iuchraichean prìobhaideach agus teisteanasan a chleachdadh bho OpenSSL ENGINE le bhith a’ sònrachadh an PKCS#11 URI ann an SSLCertificateFile/KeyFile.
Deuchainn air a chuir an gnìomh a’ cleachdadh an t-siostam amalachaidh leantainneach Travis CI.
Tha parsadh cinn-cinn tar-chòdachadh air a theannachadh.
Tha mod_ssl a’ toirt seachad co-rèiteachadh protocol TLS a thaobh luchd-aoigheachd brìgheil (le taic nuair a thèid a thogail le OpenSSL-1.1.1+.
Le bhith a’ cleachdadh hashing airson clàran-àithne, thèid ath-thòiseachadh ann am modh “gràsmhor” a luathachadh (gun a bhith a’ cur bacadh air ruith pròiseasairean ceiste).
Clàran leughaidh a-mhàin air an cur ris r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table agus r: subprocess_env_table gu mod_lua. Leig leis an luach “nil” a thoirt do chlàran.
Ann am mod_authn_socache chaidh a’ chrìoch air meud loidhne taisgte àrdachadh bho 100 gu 256.