ProHoster > Pūnaewele > nūhou pūnaewele > Ua hoʻokuʻu ʻia ʻo Apache http server 2.4.43

Ua hoʻokuʻu ʻia ʻo Apache http server 2.4.43

paʻi ʻia ka hoʻokuʻu ʻana o ka server Apache HTTP 2.4.43 (ua hoʻokuʻu ʻia ka 2.4.42), i hoʻolauna 34 hoʻololi a hoopauia 3 nawaliwali:

  • CVE-2020-1927: he vulnerability i mod_rewrite e hiki ai ke hoʻohana i ke kikowaena e hoʻouna i nā noi i nā kumuwaiwai ʻē aʻe (wehe wehe). Hiki i kekahi mau hoʻonohonoho mod_rewrite ke hoʻouna ʻia ka mea hoʻohana i kahi loulou ʻē aʻe, i hoʻopaʻa ʻia me kahi ʻano laina hou i loko o kahi ʻāpana i hoʻohana ʻia i kahi hoʻihoʻi hou.
  • CVE-2020-1934: nāwaliwali i mod_proxy_ftp. ʻO ka hoʻohana ʻana i nā waiwai uninitialized hiki ke alakaʻi i nā leaks hoʻomanaʻo i ka wā e hoʻololi ai i nā noi i kahi kikowaena FTP i hoʻomalu ʻia e ka mea hoʻouka.
  • Leak hoʻomanaʻo i mod_ssl i ka wā e hoʻopaʻa ai i nā noi OCSP.

ʻO nā hoʻololi palekana ʻole i kaulana loa:

  • Hoʻohui ʻia ka module hou mod_systemd, ka mea e hoʻolako i ka hoʻohui me ka systemd system manager. Hāʻawi ka module iā ʻoe e hoʻohana i ka httpd i nā lawelawe me ke ʻano "Type=notify".
  • Ua hoʻohui ʻia ke kākoʻo cross-compilation i nā apx.
  • Ua hoʻonui ʻia nā mana o ka mod_md module, i hoʻomohala ʻia e ka papahana Let's Encrypt e hoʻokaʻawale i ka loaʻa a me ka mālama ʻana i nā palapala hōʻoia e hoʻohana ana i ka protocol ACME (Automatic Certificate Management Environment).
    • Hoʻohui ʻia ke kuhikuhi MDContactEmail, kahi e hiki ai iā ʻoe ke kuhikuhi i kahi leka uila pili ʻole me ka ʻikepili mai ka kuhikuhi ServerAdmin.
    • No nā host virtual āpau, hōʻoia ʻia ke kākoʻo no ka protocol i ka wā e kūkākūkā ai i kahi ala kamaʻilio paʻa ("tls-alpn-01").
    • E ʻae i nā kuhikuhi mod_md e hoʻohana i nā poloka A .
    • E hōʻoia i ke kākau ʻia ʻana o nā hoʻonohonoho i hala i ka wā e hoʻohana hou ai i ka MDCChallenges.
    • Hoʻohui i ka hiki ke hoʻonohonoho i ka url no CTLog Monitor.
    • No nā kauoha i wehewehe ʻia ma ke kuhikuhi MDMessageCmd, hāʻawi ʻia kahi kelepona me ka hoʻopaʻapaʻa "hoʻokomo ʻia" i ka wā e hoʻāla ai i kahi palapala hōʻoia hou ma hope o ka hoʻomaka ʻana o kahi kikowaena (no ka laʻana, hiki ke hoʻohana ʻia e kope a hoʻololi i kahi palapala hou no nā noi ʻē aʻe).
  • Ua hoʻohui ʻo mod_proxy_hcheck i ke kākoʻo no ka mask %{Content-Type} i nā ʻōlelo hōʻoia.
  • Ua hoʻohui ʻia nā ʻano CookieSameSite, CookieHTTPonly a me CookieSecure i mod_usertrack e hoʻonohonoho i ka hana kuki usertrack.
  • Hoʻokomo ʻo mod_proxy_ajp i kahi koho "huna" no nā mea lawelawe koho e kākoʻo i ka protocol hōʻoia AJP13 hoʻoilina.
  • Hoʻohui ʻia ka hoʻonohonoho hoʻonohonoho no OpenWRT.
  • Hoʻohui i ke kākoʻo i mod_ssl no ka hoʻohana ʻana i nā kī pilikino a me nā palapala hōʻoia mai OpenSSL ENGINE ma ke kuhikuhi ʻana i ka PKCS#11 URI ma SSLCertificateFile/KeyFile.
  • Hoʻokō ʻia ka hoʻāʻo me ka hoʻohana ʻana i ka ʻōnaehana hoʻohui mau ʻo Travis CI.
  • Ua hoʻopaʻa ʻia ka hoʻopau ʻana i nā poʻomanaʻo hoʻololi.
  • Hoʻolako ʻo mod_ssl i ke kūkākūkā protocol TLS e pili ana i nā host virtual (kākoʻo ʻia ke kūkulu ʻia me OpenSSL-1.1.1+.
  • Ma ka hoʻohana ʻana i ka hashing no nā papa kauoha, hoʻomaka hou i ke ʻano "maikaʻi" (me ka ʻole o ka hoʻopau ʻana i nā kaʻina hana nīnau).
  • Hoʻohui ʻia nā papa heluhelu wale nō r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table a me r:subprocess_env_table i mod_lua. E ʻae i nā papa e hāʻawi ʻia i ka waiwai "nil".
  • Ma mod_authn_socache ua hoʻonui ʻia ka palena o ka nui o kahi laina huna mai 100 a 256.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka