ProHoster > blog > berita internet > Apache http server rilis 2.4.43

Apache http server rilis 2.4.43

diterbitkan rilis server HTTP Apache 2.4.43 (rilis 2.4.42 dilewati), yang memperkenalkan 34 perubahan dan dihilangkan 3 kerentanan:

  • CVE-2020-1927: kerentanan di mod_rewrite yang memungkinkan server digunakan untuk meneruskan permintaan ke sumber daya lain (open redirect). Beberapa pengaturan mod_rewrite dapat mengakibatkan pengguna diteruskan ke tautan lain, yang dikodekan menggunakan karakter baris baru dalam parameter yang digunakan dalam pengalihan yang ada.
  • CVE-2020-1934: kerentanan di mod_proxy_ftp. Menggunakan nilai yang tidak diinisialisasi dapat menyebabkan kebocoran memori saat mem-proxy permintaan ke server FTP yang dikendalikan penyerang.
  • Kebocoran memori di mod_ssl yang terjadi saat merangkai permintaan OCSP.

Perubahan non-keamanan yang paling menonjol adalah:

  • Modul baru ditambahkan mod_systemd, yang menyediakan integrasi dengan manajer sistem systemd. Modul ini memungkinkan Anda untuk menggunakan httpd dalam layanan dengan tipe β€œType=notify”.
  • Dukungan kompilasi silang telah ditambahkan ke apxs.
  • Kemampuan modul mod_md, yang dikembangkan oleh proyek Let's Encrypt untuk mengotomatisasi penerimaan dan pemeliharaan sertifikat menggunakan protokol ACME (Automatic Certificate Management Environment), telah diperluas:
    • Menambahkan arahan MDContactEmail, yang melaluinya Anda dapat menentukan email kontak yang tidak tumpang tindih dengan data dari arahan ServerAdmin.
    • Untuk semua host virtual, dukungan untuk protokol yang digunakan saat menegosiasikan saluran komunikasi aman (β€œtls-alpn-01”) telah diverifikasi.
    • Izinkan arahan mod_md digunakan dalam blok Dan .
    • Memastikan bahwa pengaturan sebelumnya ditimpa saat menggunakan kembali MDCAChallenges.
    • Menambahkan kemampuan untuk mengonfigurasi url untuk CTLog Monitor.
    • Untuk perintah yang ditentukan dalam arahan MDMessageCmd, panggilan dengan argumen "terpasang" diberikan saat mengaktifkan sertifikat baru setelah server dimulai ulang (misalnya, dapat digunakan untuk menyalin atau mengonversi sertifikat baru untuk aplikasi lain).
  • mod_proxy_hcheck menambahkan dukungan untuk mask %{Content-Type} dalam ekspresi cek.
  • Mode CookieSameSite, CookieHTTPOnly, dan CookieSecure telah ditambahkan ke mod_usertrack untuk mengonfigurasi pemrosesan cookie usertrack.
  • mod_proxy_ajp mengimplementasikan opsi "rahasia" untuk penangan proxy untuk mendukung protokol otentikasi AJP13 yang lama.
  • Menambahkan set konfigurasi untuk OpenWRT.
  • Menambahkan dukungan ke mod_ssl untuk menggunakan kunci pribadi dan sertifikat dari OpenSSL ENGINE dengan menentukan URI PKCS#11 di SSLCertificateFile/KeyFile.
  • Pengujian yang diterapkan menggunakan sistem integrasi berkelanjutan Travis CI.
  • Parsing header Transfer-Encoding telah diperketat.
  • mod_ssl menyediakan negosiasi protokol TLS sehubungan dengan host virtual (didukung ketika dibangun dengan OpenSSL-1.1.1+.
  • Dengan menggunakan hashing untuk tabel perintah, restart dalam mode β€œanggun” dipercepat (tanpa mengganggu prosesor kueri yang sedang berjalan).
  • Menambahkan tabel hanya-baca r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table dan r:subprocess_env_table ke mod_lua. Izinkan tabel diberi nilai "nihil".
  • Di mod_authn_socache batas ukuran baris cache telah ditingkatkan dari 100 menjadi 256.

Sumber: opennet.ru

Tambah komentar