Apache HTTP સર્વરનું પ્રકાશન 2.4.43

પ્રકાશિત અપાચે HTTP સર્વર 2.4.43 (પ્રકાશન 2.4.42 છોડવામાં આવ્યું હતું) નું પ્રકાશન, જેણે રજૂ કર્યું 34 ફેરફારો અને નાબૂદ 3 નબળાઈઓ:

• CVE-2020-1927: mod_rewrite માં એક નબળાઈ જે સર્વરને અન્ય સંસાધનો (ઓપન રીડાયરેક્ટ) પર વિનંતીઓ ફોરવર્ડ કરવા માટે ઉપયોગમાં લેવાની મંજૂરી આપે છે. કેટલીક mod_rewrite સેટિંગ્સના પરિણામે વપરાશકર્તાને બીજી લિંક પર ફોરવર્ડ કરવામાં આવી શકે છે, જે હાલના રીડાયરેક્ટમાં ઉપયોગમાં લેવાતા પેરામીટરની અંદર નવી લાઇન અક્ષરનો ઉપયોગ કરીને એન્કોડ કરવામાં આવે છે.
• CVE-2020-1934: mod_proxy_ftp માં નબળાઈ. હુમલાખોર-નિયંત્રિત FTP સર્વર પર વિનંતીઓ પ્રોક્સી કરતી વખતે બિન-પ્રારંભિક મૂલ્યોનો ઉપયોગ મેમરી લીક તરફ દોરી શકે છે.
• mod_ssl માં મેમરી લીક જે OCSP વિનંતીઓને સાંકળતી વખતે થાય છે.

સૌથી નોંધપાત્ર બિન-સુરક્ષા ફેરફારો છે:

• નવું મોડ્યુલ ઉમેર્યું mod_systemd, જે systemd સિસ્ટમ મેનેજર સાથે એકીકરણ પૂરું પાડે છે. મોડ્યુલ તમને "Type=notify" પ્રકાર સાથે સેવાઓમાં httpd નો ઉપયોગ કરવાની પરવાનગી આપે છે.
• ક્રોસ-કમ્પાઇલેશન સપોર્ટ apxs માં ઉમેરવામાં આવ્યો છે.
• ACME (ઓટોમેટિક સર્ટિફિકેટ મેનેજમેન્ટ એન્વાયર્નમેન્ટ) પ્રોટોકોલનો ઉપયોગ કરીને પ્રમાણપત્રોની રસીદ અને જાળવણીને સ્વચાલિત કરવા માટે Let's Encrypt પ્રોજેક્ટ દ્વારા વિકસિત mod_md મોડ્યુલની ક્ષમતાઓને વિસ્તૃત કરવામાં આવી છે:
  • MDContactEmail ડાયરેક્ટિવ ઉમેર્યું, જેના દ્વારા તમે સંપર્ક ઇમેઇલનો ઉલ્લેખ કરી શકો છો કે જે ServerAdmin ડાયરેક્ટિવના ડેટા સાથે ઓવરલેપ થતો નથી.
  • બધા વર્ચ્યુઅલ હોસ્ટ્સ માટે, સુરક્ષિત સંચાર ચેનલ ("tls-alpn-01") ની વાટાઘાટો કરતી વખતે ઉપયોગમાં લેવાતા પ્રોટોકોલ માટેના સમર્થનની ચકાસણી કરવામાં આવે છે.
  • mod_md ડાયરેક્ટિવ્સને બ્લોક્સમાં ઉપયોગમાં લેવાની મંજૂરી આપો અને .
  • ખાતરી કરે છે કે MDCAChallenges નો પુનઃઉપયોગ કરતી વખતે ભૂતકાળની સેટિંગ્સ ઓવરરાઈટ થઈ ગઈ છે.
  • CTLog મોનિટર માટે url રૂપરેખાંકિત કરવાની ક્ષમતા ઉમેરી.
  • MDMessageCmd ડાયરેક્ટિવમાં વ્યાખ્યાયિત આદેશો માટે, સર્વર પુનઃપ્રારંભ કર્યા પછી નવા પ્રમાણપત્રને સક્રિય કરતી વખતે "ઇન્સ્ટોલ કરેલ" દલીલ સાથેનો કૉલ પ્રદાન કરવામાં આવે છે (ઉદાહરણ તરીકે, તેનો ઉપયોગ અન્ય એપ્લિકેશનો માટે નવા પ્રમાણપત્રને કૉપિ કરવા અથવા કન્વર્ટ કરવા માટે થઈ શકે છે).
• mod_proxy_hcheck એ ચેક એક્સપ્રેશનમાં %{Content-Type} માસ્ક માટે સપોર્ટ ઉમેર્યો છે.
• યુઝરટ્રેક કૂકી પ્રોસેસિંગને રૂપરેખાંકિત કરવા માટે CookieSameSite, CookieHTTPOonly અને CookieSecure મોડ્સ mod_usertrack માં ઉમેરવામાં આવ્યા છે.
• mod_proxy_ajp એ લેગસી AJP13 પ્રમાણીકરણ પ્રોટોકોલને સમર્થન આપવા માટે પ્રોક્સી હેન્ડલર્સ માટે "ગુપ્ત" વિકલ્પનો અમલ કરે છે.
• OpenWRT માટે ઉમેરાયેલ ગોઠવણી સેટ.
• SSLCertificateFile/KeyFile માં PKCS#11 URI નો ઉલ્લેખ કરીને OpenSSL ENGINE માંથી ખાનગી કીઓ અને પ્રમાણપત્રોનો ઉપયોગ કરવા માટે mod_ssl માં સમર્થન ઉમેર્યું.
• સતત એકીકરણ સિસ્ટમ ટ્રેવિસ સીઆઈનો ઉપયોગ કરીને પરીક્ષણનો અમલ કર્યો.
• ટ્રાન્સફર-એન્કોડિંગ હેડરોનું પાર્સિંગ કડક કરવામાં આવ્યું છે.
• mod_ssl વર્ચ્યુઅલ હોસ્ટના સંબંધમાં TLS પ્રોટોકોલ વાટાઘાટ પ્રદાન કરે છે (જ્યારે OpenSSL-1.1.1+ સાથે બનેલ હોય ત્યારે સપોર્ટેડ.
• આદેશ કોષ્ટકો માટે હેશિંગનો ઉપયોગ કરીને, "ગ્રેસફુલ" મોડમાં પુનઃપ્રારંભ થાય છે (ચાલતી ક્વેરી પ્રોસેસરોને અવરોધ્યા વિના).
• ફક્ત વાંચવા માટેના કોષ્ટકો r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table અને r:subprocess_env_table ને mod_lua માં ઉમેર્યા. કોષ્ટકોને "nil" મૂલ્ય અસાઇન કરવાની મંજૂરી આપો.
• mod_authn_socache માં કેશ્ડ લાઇનના કદની મર્યાદા 100 થી વધારીને 256 કરવામાં આવી છે.

સોર્સ: opennet.ru