paʻi ʻia ka hoʻokuʻu ʻana o ka server Apache HTTP 2.4.43 (ua hoʻokuʻu ʻia ka 2.4.42), i hoʻolauna 34 hoʻololi a hoopauia 3 nawaliwali:
CVE-2020-1927: he vulnerability i mod_rewrite e hiki ai ke hoʻohana i ke kikowaena e hoʻouna i nā noi i nā kumuwaiwai ʻē aʻe (wehe wehe). Hiki i kekahi mau hoʻonohonoho mod_rewrite ke hoʻouna ʻia ka mea hoʻohana i kahi loulou ʻē aʻe, i hoʻopaʻa ʻia me kahi ʻano laina hou i loko o kahi ʻāpana i hoʻohana ʻia i kahi hoʻihoʻi hou.
CVE-2020-1934: nāwaliwali i mod_proxy_ftp. ʻO ka hoʻohana ʻana i nā waiwai uninitialized hiki ke alakaʻi i nā leaks hoʻomanaʻo i ka wā e hoʻololi ai i nā noi i kahi kikowaena FTP i hoʻomalu ʻia e ka mea hoʻouka.
Leak hoʻomanaʻo i mod_ssl i ka wā e hoʻopaʻa ai i nā noi OCSP.
ʻO nā hoʻololi palekana ʻole i kaulana loa:
Hoʻohui ʻia ka module hou mod_systemd, ka mea e hoʻolako i ka hoʻohui me ka systemd system manager. Hāʻawi ka module iā ʻoe e hoʻohana i ka httpd i nā lawelawe me ke ʻano "Type=notify".
Ua hoʻohui ʻia ke kākoʻo cross-compilation i nā apx.
Ua hoʻonui ʻia nā mana o ka mod_md module, i hoʻomohala ʻia e ka papahana Let's Encrypt e hoʻokaʻawale i ka loaʻa a me ka mālama ʻana i nā palapala hōʻoia e hoʻohana ana i ka protocol ACME (Automatic Certificate Management Environment).
Hoʻohui ʻia ke kuhikuhi MDContactEmail, kahi e hiki ai iā ʻoe ke kuhikuhi i kahi leka uila pili ʻole me ka ʻikepili mai ka kuhikuhi ServerAdmin.
No nā host virtual āpau, hōʻoia ʻia ke kākoʻo no ka protocol i ka wā e kūkākūkā ai i kahi ala kamaʻilio paʻa ("tls-alpn-01").
E ʻae i nā kuhikuhi mod_md e hoʻohana i nā poloka A .
E hōʻoia i ke kākau ʻia ʻana o nā hoʻonohonoho i hala i ka wā e hoʻohana hou ai i ka MDCChallenges.
Hoʻohui i ka hiki ke hoʻonohonoho i ka url no CTLog Monitor.
No nā kauoha i wehewehe ʻia ma ke kuhikuhi MDMessageCmd, hāʻawi ʻia kahi kelepona me ka hoʻopaʻapaʻa "hoʻokomo ʻia" i ka wā e hoʻāla ai i kahi palapala hōʻoia hou ma hope o ka hoʻomaka ʻana o kahi kikowaena (no ka laʻana, hiki ke hoʻohana ʻia e kope a hoʻololi i kahi palapala hou no nā noi ʻē aʻe).
Ua hoʻohui ʻo mod_proxy_hcheck i ke kākoʻo no ka mask %{Content-Type} i nā ʻōlelo hōʻoia.
Ua hoʻohui ʻia nā ʻano CookieSameSite, CookieHTTPonly a me CookieSecure i mod_usertrack e hoʻonohonoho i ka hana kuki usertrack.
Hoʻokomo ʻo mod_proxy_ajp i kahi koho "huna" no nā mea lawelawe koho e kākoʻo i ka protocol hōʻoia AJP13 hoʻoilina.
Hoʻohui ʻia ka hoʻonohonoho hoʻonohonoho no OpenWRT.
Hoʻohui i ke kākoʻo i mod_ssl no ka hoʻohana ʻana i nā kī pilikino a me nā palapala hōʻoia mai OpenSSL ENGINE ma ke kuhikuhi ʻana i ka PKCS#11 URI ma SSLCertificateFile/KeyFile.
Hoʻokō ʻia ka hoʻāʻo me ka hoʻohana ʻana i ka ʻōnaehana hoʻohui mau ʻo Travis CI.
Ua hoʻopaʻa ʻia ka hoʻopau ʻana i nā poʻomanaʻo hoʻololi.
Hoʻolako ʻo mod_ssl i ke kūkākūkā protocol TLS e pili ana i nā host virtual (kākoʻo ʻia ke kūkulu ʻia me OpenSSL-1.1.1+.
Ma ka hoʻohana ʻana i ka hashing no nā papa kauoha, hoʻomaka hou i ke ʻano "maikaʻi" (me ka ʻole o ka hoʻopau ʻana i nā kaʻina hana nīnau).
Hoʻohui ʻia nā papa heluhelu wale nō r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table a me r:subprocess_env_table i mod_lua. E ʻae i nā papa e hāʻawi ʻia i ka waiwai "nil".
Ma mod_authn_socache ua hoʻonui ʻia ka palena o ka nui o kahi laina huna mai 100 a 256.