ProHoster > blog > berita internet > Apache http server rilis 2.4.48

Apache http server rilis 2.4.48

Rilis server HTTP Apache 2.4.48 telah dipublikasikan (rilis 2.4.47 dilewati), yang memperkenalkan 39 perubahan dan menghilangkan 8 kerentanan:

  • CVE-2021-30641 - bagian macet dalam mode 'MergeSlash MATI';
  • CVE-2020-35452 - Stack overflow null byte tunggal di mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Dereferensi penunjuk NULL di mod_http2, mod_session, dan mod_proxy_http;
  • CVE-2020-13938 - Kemungkinan menghentikan proses httpd oleh pengguna yang tidak memiliki hak istimewa di Windows;
  • CVE-2019-17567 - Masalah negosiasi protokol di mod_proxy_wstunnel dan mod_proxy_http.

Perubahan non-keamanan yang paling menonjol adalah:

  • Menambahkan pengaturan ProxyWebsocketFallbackToProxyHttp ke mod_proxy_wstunnel untuk menonaktifkan transisi penggunaan mod_proxy_http untuk WebSocket.
  • API server inti mencakup fungsi terkait SSL yang sekarang tersedia tanpa modul mod_ssl (misalnya, mengizinkan modul mod_md menyediakan kunci dan sertifikat).
  • Pemrosesan respons OCSP (Protokol Status Sertifikat Online) telah dipindahkan dari mod_ssl/mod_md ke bagian dasar, yang memungkinkan modul lain mengakses data OCSP dan menghasilkan respons OCSP.
  • mod_md mengizinkan penggunaan masker dalam direktif MDomains, misalnya, "MDomain *.host.net". Arahan MDPrivateKeys memungkinkan penentuan jenis kunci yang berbeda, misalnya β€œMDPrivateKeys secp384r1 rsa2048” memungkinkan penggunaan sertifikat ECDSA dan RSA. Dukungan untuk protokol ACMEv1 lama telah disediakan.
  • Menambahkan dukungan untuk Lua 5.4 ke mod_lua.
  • Versi terbaru dari modul mod_http2. Penanganan kesalahan yang ditingkatkan. Menambahkan opsi 'H2OutputBuffering on/off' untuk mengontrol buffering keluaran (diaktifkan secara default).
  • Direktif mod_dav_FileETag mengimplementasikan mode β€œDigest” untuk menghasilkan ETag berdasarkan hash dari konten file.
  • mod_proxy memungkinkan Anda membatasi penggunaan ProxyErrorOverride pada kode status tertentu.
  • Arahan baru ReadBufferSize, FlushMaxThreshold dan FlushMaxPipelined telah diterapkan.
  • mod_rewrite mengimplementasikan pemrosesan atribut SameSite saat mengurai tanda [CO] (cookie) dalam direktif RewriteRule.
  • Menambahkan kait check_trans ke mod_proxy untuk menolak permintaan pada tahap awal.

Sumber: opennet.ru

Tambah komentar