Rilis server HTTP Apache 2.4.48 telah dipublikasikan (rilis 2.4.47 dilewati), yang memperkenalkan 39 perubahan dan menghilangkan 8 kerentanan:
- CVE-2021-30641 - bagian macet dalam mode 'MergeSlash MATI';
- CVE-2020-35452 - Stack overflow null byte tunggal di mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Dereferensi penunjuk NULL di mod_http2, mod_session, dan mod_proxy_http;
- CVE-2020-13938 - Kemungkinan menghentikan proses httpd oleh pengguna yang tidak memiliki hak istimewa di Windows;
- CVE-2019-17567 - Masalah negosiasi protokol di mod_proxy_wstunnel dan mod_proxy_http.
Perubahan non-keamanan yang paling menonjol adalah:
- Menambahkan pengaturan ProxyWebsocketFallbackToProxyHttp ke mod_proxy_wstunnel untuk menonaktifkan transisi penggunaan mod_proxy_http untuk WebSocket.
- API server inti mencakup fungsi terkait SSL yang sekarang tersedia tanpa modul mod_ssl (misalnya, mengizinkan modul mod_md menyediakan kunci dan sertifikat).
- Pemrosesan respons OCSP (Protokol Status Sertifikat Online) telah dipindahkan dari mod_ssl/mod_md ke bagian dasar, yang memungkinkan modul lain mengakses data OCSP dan menghasilkan respons OCSP.
- mod_md mengizinkan penggunaan masker dalam direktif MDomains, misalnya, "MDomain *.host.net". Arahan MDPrivateKeys memungkinkan penentuan jenis kunci yang berbeda, misalnya βMDPrivateKeys secp384r1 rsa2048β memungkinkan penggunaan sertifikat ECDSA dan RSA. Dukungan untuk protokol ACMEv1 lama telah disediakan.
- Menambahkan dukungan untuk Lua 5.4 ke mod_lua.
- Versi terbaru dari modul mod_http2. Penanganan kesalahan yang ditingkatkan. Menambahkan opsi 'H2OutputBuffering on/off' untuk mengontrol buffering keluaran (diaktifkan secara default).
- Direktif mod_dav_FileETag mengimplementasikan mode βDigestβ untuk menghasilkan ETag berdasarkan hash dari konten file.
- mod_proxy memungkinkan Anda membatasi penggunaan ProxyErrorOverride pada kode status tertentu.
- Arahan baru ReadBufferSize, FlushMaxThreshold dan FlushMaxPipelined telah diterapkan.
- mod_rewrite mengimplementasikan pemrosesan atribut SameSite saat mengurai tanda [CO] (cookie) dalam direktif RewriteRule.
- Menambahkan kait check_trans ke mod_proxy untuk menolak permintaan pada tahap awal.
Sumber: opennet.ru