ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh frithealaichean http Lighttpd 1.4.76 agus Apache httpd 2.4.59

Sgaoileadh frithealaichean http Lighttpd 1.4.76 agus Apache httpd 2.4.59

Chaidh sgaoileadh an fhrithealaiche aotrom http lighttpd 1.4.76 fhoillseachadh, le fòcas air measgachadh de àrd-choileanadh, tèarainteachd, gèilleadh ri inbhean agus sùbailteachd rèiteachaidh. Tha Lighttpd freagarrach airson a chleachdadh air siostaman làn luchdaichte agus tha e ag amas air cuimhne ìosal agus caitheamh CPU. Tha còd a’ phròiseict sgrìobhte ann an C agus air a chuairteachadh fo chead BSD.

Anns an dreach ùr:

  • Lorgar ionnsaigh “tuile leantainneach” a chaidh a dhèanamh le bhith a’ cur sruth leantainneach de fhrèamaichean LEANTAINN chun t-seirbheisiche HTTP/2 gun a bhith a’ suidheachadh a’ bhratach END_HEADERS. Thathas ag aithris nach eil an ionnsaigh seo a’ leantainn gu diùltadh seirbheis do lighttpd, ach mar cheum a bharrachd tha e air a chur ris gus a lorg agus freagairt GO_AWAY a chuir.
  • Chaidh aire a thoirt don tachartas co-cheangailte ri toirt a-steach doras cùil a-steach don phasgan xz. Nuair a chruthaicheas tu fiosan airson a bhith a’ cruinneachadh eisimeileachd, tha còd a-nis air fhaighinn air ais bho Git a’ cleachdadh an àithne “git archive” le dearbhadh a’ cleachdadh tagaichean fuasglaidh agus gun a bhith a’ luchdachadh sìos tasglannan deiseil le còd.
  • Gu gnàthach, tha faidhle mimetype.assign togte air a thoirt seachad.
  • Taic a bharrachd airson leudachadh MPTCP (MultiPath TCP), nach eil air a chomasachadh gu bunaiteach.
  • Taic nas fheàrr airson àrd-ùrlaran GNU/Hurd agus NetBSD 10.
  • Chaidh an àireamh de ghlaodhan siostam a chaidh a dhèanamh nuair a chaidh ceangal ris an backend a lùghdachadh.
  • Ann am brathan san àm ri teachd, thathas an dùil TLSv1.3 a shuidheachadh mar an dreach bunaiteach le taic as ìsle de phròtacal TLS (an-dràsta tha am paramadair MinProtocol air a shuidheachadh gu TLSv1.2). Anns an àm ri teachd, bidh an inneal-làimhseachaidh server.error-handler-404 cuingealaichte ri bhith a 'làimhseachadh mearachdan 404 a-mhàin (an-dràsta tha e a' làimhseachadh an dà chuid 404 agus 403).

Faodaidh tu cuideachd toirt fa-near gun deach frithealaiche Apache HTTP 2.4.59 a leigeil ma sgaoil, a thug a-steach atharrachaidhean 21 agus a shuidhich trì so-leòntachd:

  • Tha CVE-2024-27316 na so-leòntachd a tha a’ leantainn gu sgìths cuimhne an-asgaidh aig àm ionnsaigh “tuiltean leantainneach”.
  • CVE-2024-24795, CVE-2023-38709 - an comas ionnsaigh sgoltadh freagairt HTTP a dhèanamh air siostaman aghaidh-aghaidh-cùil, a’ ceadachadh bannan-cinn freagairt a bharrachd a chuir an àite no sgoltadh fhreagairtean gus susbaint nam freagairtean a ghearradh do luchd-cleachdaidh eile air an giullachd san aon snàithlean eadar frontend agus backend.
  • Chaidh am paramadair CGIScriptTimeout a chur ris a’ mhodal mod_cgi gus crìoch-ama cur an gnìomh an sgriobt a shuidheachadh.
  • mod_xml2enc a’ toirt seachad co-chòrdalachd le libxml2 2.12.0 agus fiosan nas fhaide air adhart.
  • Ann am mod_ssl, bithear a’ cleachdadh gnìomhan àbhaisteach OpenSSL gus liostaichean de dh’ ainmean ùghdarrasan teisteanais a chur ri chèile nuair a thathar a’ giullachd stiùiridhean SSLCACertificatePath agus SSLCADNRequestPath.
  • Tha mod_xml2enc a’ toirt seachad giollachd XML airson seòrsa sam bith de theacsa/* agus XML MIME gus casg a chuir air coirbeachd dàta ann an cruthan Microsoft OOXML.
  • Anns a’ ghoireas htcacheclean, nuair a bhios tu a’ sònrachadh na roghainnean -a/-A, tha e comasach àireamhachadh a h-uile faidhle airson gach fo-eòlaire.
  • Ann am mod_ssl, tha na stiùiridhean SSLProxyMachineCertificateFile/Path a’ ceadachadh iomradh a thoirt air faidhlichean anns a bheil teisteanasan ùghdarras teisteanais.
  • Tha na sgrìobhainnean airson goireasan htpasswd, htdbm agus dbmmanage a’ soilleireachadh gu bheil iad a’ cleachdadh hashing, chan e crioptachadh facal-faire.
  • htpasswd air taic a chuir ris airson a bhith a’ làimhseachadh hashes facal-faire a’ cleachdadh an algairim SHA-2.
  • Tha Mod_env a’ ceadachadh faighinn thairis air caochladairean àrainneachd an t-siostaim.
  • Bidh mod_ldap a' cur an gnìomh HTML a' teicheadh ​​anns a' bhann-cinn inbhe ldap.
  • Bidh mod_ssl a’ leasachadh co-chòrdalachd le OpenSSL 3 agus a’ dèanamh cinnteach gun tèid cuimhne saor a thilleadh chun t-siostam.
  • Tha mod_proxy a’ ceadachadh TTL a shuidheachadh gus fad-beatha inntrig ann an tasgadan freagairt DNS a rèiteachadh.
  • Ann am mod_proxy, chaidh taic airson treas argamaid a chur ris a’ pharamadair ProxyRemote, tron ​​​​urrainn dhut na teisteanasan airson dearbhadh bunaiteach a chuir a-steach don neach-ionaid a-muigh a rèiteachadh.

Source: fosgailtenet.ru

Cuir beachd ann