Հրապարակվել է Apache HTTP սերվերի 2.4.48 թողարկումը (2.4.47 թողարկումը բաց է թողնվել), որը ներկայացնում է 39 փոփոխություն և վերացնում 8 խոցելիությունը.
- CVE-2021-30641 - հատվածի սխալ կրակում «MergeSlashes OFF» ռեժիմում;
- CVE-2020-35452 - Մեկ զրոյական բայթ կույտի արտահոսք mod_auth_digest-ում;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL ցուցիչի հղումներ mod_http2, mod_session և mod_proxy_http;
- CVE-2020-13938 - Windows-ում չարտոնված օգտատիրոջ կողմից httpd գործընթացը դադարեցնելու հնարավորություն;
- CVE-2019-17567 - Արձանագրության բանակցային խնդիրներ mod_proxy_wstunnel և mod_proxy_http:
Ամենաուշագրավ ոչ անվտանգության փոփոխություններն են.
- ProxyWebsocketFallbackToProxyHttp կարգավորումն ավելացվել է mod_proxy_wstunnel-ին՝ WebSocket-ի համար mod_proxy_http-ին օգտագործելու անցումն անջատելու համար:
- Հիմնական սերվերի API-ն ներառում է SSL-ի հետ կապված գործառույթներ, որոնք այժմ հասանելի են առանց mod_ssl մոդուլի (օրինակ՝ թույլ տալով mod_md մոդուլին տրամադրել բանալիներ և վկայագրեր):
- OCSP (Online Certificate Status Protocol) պատասխանների մշակումը mod_ssl/mod_md-ից տեղափոխվել է հիմնական մաս, որը թույլ է տալիս այլ մոդուլներին մուտք գործել OCSP տվյալներ և ստեղծել OCSP պատասխաններ:
- mod_md-ը թույլ է տալիս դիմակներ օգտագործել MDomains հրահանգում, օրինակ՝ «MDomain *.host.net»: MDPrivateKeys հրահանգը թույլ է տալիս նշել տարբեր տեսակի ստեղներ, օրինակ՝ «MDPrivateKeys secp384r1 rsa2048» թույլ է տալիս օգտագործել ECDSA և RSA վկայագրեր: Աջակցություն է տրամադրվել ժառանգական ACMEv1 արձանագրությանը:
- Ավելացվեց Lua 5.4-ի աջակցությունը mod_lua-ին:
- mod_http2 մոդուլի թարմացված տարբերակը: Բարելավված սխալների կառավարում: Ավելացվեց «H2OutputBuffering on/off» տարբերակը՝ ելքային բուֆերացումը վերահսկելու համար (միացված է լռելյայն):
- mod_dav_FileETag հրահանգն իրականացնում է «Digest» ռեժիմը՝ ֆայլի բովանդակության հաշի հիման վրա ETag ստեղծելու համար:
- mod_proxy-ն թույլ է տալիս սահմանափակել ProxyErrorOverride-ի օգտագործումը որոշակի կարգավիճակի կոդերով:
- Իրականացվել են ReadBufferSize, FlushMaxThreshold և FlushMaxPipelined նոր հրահանգները:
- mod_rewrite-ն իրականացնում է SameSite հատկանիշի մշակումը RewriteRule հրահանգում [CO] (cookie) դրոշը վերլուծելիս:
- Ավելացվեց check_trans մանգաղը mod_proxy-ին՝ հարցումները վաղ փուլում մերժելու համար:
Source: opennet.ru