ProHoster > Blog > nouvèl sou entènèt > Apache http sèvè lage 2.4.48

Apache http sèvè lage 2.4.48

Yo te pibliye liberasyon Apache HTTP sèvè 2.4.48 (lage 2.4.47 te sote), ki prezante 39 chanjman epi elimine 8 vilnerabilite:

  • CVE-2021-30641 - move operasyon nan seksyon nan mòd 'MergeSlashes OFF';
  • CVE-2020-35452 - Single pile nil byte debòde nan mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL pointer dereferences nan mod_http2, mod_session ak mod_proxy_http;
  • CVE-2020-13938 - Posiblite pou sispann pwosesis httpd pa yon itilizatè ki pa gen privilèj sou Windows;
  • CVE-2019-17567 - Pwoblèm negosyasyon pwotokòl nan mod_proxy_wstunnel ak mod_proxy_http.

Chanjman ki pi remakab ki pa sekirite yo se:

  • Te ajoute anviwònman ProxyWebsocketFallbackToProxyHttp nan mod_proxy_wstunnel pou enfim tranzisyon an pou itilize mod_proxy_http pou WebSocket.
  • API debaz sèvè a gen ladan fonksyon ki gen rapò ak SSL ki disponib kounye a san mod_ssl modil la (pa egzanp, ki pèmèt mod_md modil la bay kle ak sètifika).
  • Pwosesis repons OCSP (Online Sètifika Estati Pwotokòl) yo te deplase soti nan mod_ssl/mod_md nan pati baz la, ki pèmèt lòt modil jwenn aksè nan done OCSP ak jenere repons OCSP.
  • mod_md pèmèt itilize mask nan direktiv MDomains, pou egzanp, "MDomain *.host.net". Direktiv MDPrivateKeys pèmèt presize diferan kalite kle, pa egzanp "MDPrivateKeys secp384r1 rsa2048" pèmèt itilizasyon sètifika ECDSA ak RSA. Yo bay sipò pou pwotokòl eritaj ACMEv1 la.
  • Te ajoute sipò pou Lua 5.4 nan mod_lua.
  • Mizajou vèsyon mod_http2 modil la. Amelyore manyen erè. Te ajoute opsyon 'H2OutputBuffering on/off' pou kontwole pwodiksyon tanpon (pèmèt pa default).
  • Mod_dav_FileETag direktiv la aplike mòd "Digest" pou jenere yon ETag ki baze sou yon hash nan sa ki nan dosye a.
  • mod_proxy pèmèt ou limite itilizasyon ProxyErrorOverride nan kòd estati espesifik.
  • Nouvo direktiv ReadBufferSize, FlushMaxThreshold ak FlushMaxPipelined yo te aplike.
  • mod_rewrite aplike pwosesis atribi SameSite a lè analize drapo [CO] (bonbon) nan direktiv RewriteRule la.
  • Te ajoute check_trans zen nan mod_proxy pou rejte demann nan yon etap bonè.

Sous: opennet.ru

Add nouvo kòmantè