Yo te pibliye liberasyon Apache HTTP sèvè 2.4.48 (lage 2.4.47 te sote), ki prezante 39 chanjman epi elimine 8 vilnerabilite:
- CVE-2021-30641 - move operasyon nan seksyon nan mòd 'MergeSlashes OFF';
- CVE-2020-35452 - Single pile nil byte debòde nan mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL pointer dereferences nan mod_http2, mod_session ak mod_proxy_http;
- CVE-2020-13938 - Posiblite pou sispann pwosesis httpd pa yon itilizatè ki pa gen privilèj sou Windows;
- CVE-2019-17567 - Pwoblèm negosyasyon pwotokòl nan mod_proxy_wstunnel ak mod_proxy_http.
Chanjman ki pi remakab ki pa sekirite yo se:
- Te ajoute anviwònman ProxyWebsocketFallbackToProxyHttp nan mod_proxy_wstunnel pou enfim tranzisyon an pou itilize mod_proxy_http pou WebSocket.
- API debaz sèvè a gen ladan fonksyon ki gen rapò ak SSL ki disponib kounye a san mod_ssl modil la (pa egzanp, ki pèmèt mod_md modil la bay kle ak sètifika).
- Pwosesis repons OCSP (Online Sètifika Estati Pwotokòl) yo te deplase soti nan mod_ssl/mod_md nan pati baz la, ki pèmèt lòt modil jwenn aksè nan done OCSP ak jenere repons OCSP.
- mod_md pèmèt itilize mask nan direktiv MDomains, pou egzanp, "MDomain *.host.net". Direktiv MDPrivateKeys pèmèt presize diferan kalite kle, pa egzanp "MDPrivateKeys secp384r1 rsa2048" pèmèt itilizasyon sètifika ECDSA ak RSA. Yo bay sipò pou pwotokòl eritaj ACMEv1 la.
- Te ajoute sipò pou Lua 5.4 nan mod_lua.
- Mizajou vèsyon mod_http2 modil la. Amelyore manyen erè. Te ajoute opsyon 'H2OutputBuffering on/off' pou kontwole pwodiksyon tanpon (pèmèt pa default).
- Mod_dav_FileETag direktiv la aplike mòd "Digest" pou jenere yon ETag ki baze sou yon hash nan sa ki nan dosye a.
- mod_proxy pèmèt ou limite itilizasyon ProxyErrorOverride nan kòd estati espesifik.
- Nouvo direktiv ReadBufferSize, FlushMaxThreshold ak FlushMaxPipelined yo te aplike.
- mod_rewrite aplike pwosesis atribi SameSite a lè analize drapo [CO] (bonbon) nan direktiv RewriteRule la.
- Te ajoute check_trans zen nan mod_proxy pou rejte demann nan yon etap bonè.
Sous: opennet.ru