- CVE-2020-1927: ืคืืืขืืช ื-mod_rewrite ืืืืคืฉืจืช ืืืฉืชืืฉ ืืฉืจืช ืืืขืืจืช ืืงืฉืืช ืืืฉืืืื ืืืจืื (ืืคื ืื ืคืชืืื). ืืืืจืืช mod_rewrite ืืกืืืืืช ืขืฉืืืืช ืืืจืื ืืื ืฉืืืฉืชืืฉ ืืืขืืจ ืืงืืฉืืจ ืืืจ, ืืืงืืื ืืืืฆืขืืช ืชื ืืืฉ ืืชืื ืคืจืืืจ ืืืฉืืฉ ืืืคื ืื ืงืืืืช.
- CVE-2020-1934: ืคืืืขืืช ื-mod_proxy_ftp. ืฉืืืืฉ ืืขืจืืื ืื ืืืืชืืืื ืืืื ืืืืืื ืืืืืคืืช ืืืืจืื ืืขืช โโืืขืืจืช ืืงืฉืืช ืืฉืจืช FTP ืื ืฉืื ืขื ืืื ืชืืงืฃ.
- ืืืืคืช ืืืืจืื ื-mod_ssl ืฉืืชืจืืฉืช ืืขืช ืฉืจืฉืืจ ืืงืฉืืช OCSP.
ืืฉืื ืืืื ืืืืืืื ืฉืืื ื ืืืืืื ืืื ืื:
- ื ืืกืฃ ืืืืื ืืืฉ
mod_systemd , ืืืกืคืง ืืื ืืืจืฆืื ืขื ืื ืื ืืืขืจืืช systemd. ืืืืืื ืืืคืฉืจ ืื ืืืฉืชืืฉ ื-httpd ืืฉืืจืืชืื ืืกืื "Type=notify". - ืชืืืื ืืืืืืจ ืฆืืื ื ืืกืคื ื-apxs.
- ืืืืืืืช ืฉื ืืืืื mod_md, ืฉืคืืชื ืขื ืืื ืคืจืืืงื Let's Encrypt ืืืืืืืืืืช ืฉื ืงืืืช ืืชืืืืงื ืฉื ืืืฉืืจืื ืืืืฆืขืืช ืคืจืืืืงืื ACME (Automatic Certificate Management Environment) ืืืจืืื:
- ื ืืกืคื ืืื ืืื MDContactEmail, ืืจืื ื ืืชื ืืฆืืื ืืืื ืืืฆืืจืช ืงืฉืจ ืฉืืื ื ืืืคืฃ ืื ืชืื ืื ืืื ืืืืช ServerAdmin.
- ืขืืืจ ืื ืืืืจืืื ืืืืืจืืืืืืื, ืืชืืืื ืืคืจืืืืงืื ืืืฉืืฉ ืืขืช ื ืืืื ืืฉื ืืืชื ืขื ืขืจืืฅ ืชืงืฉืืจืช ืืืืืื ("tls-alpn-01") ืืืืืชืช.
- ืืคืฉืจ ืืืฉืชืืฉ ืืื ืืืืช mod_md ืืืืืงืื ื .
- ืืืืื ืฉืืืืจืืช ืงืืืืืช ืืืืืคื ืืขืช ืฉืืืืฉ ืืืืจ ื-MDCAChallenges.
- ื ืืกืคื ืืช ืืืืืืช ืืืืืืจ ืืช ืืชืืืช ืืืชืจ ืขืืืจ CTLog Monitor.
- ืขืืืจ ืคืงืืืืช ืืืืืืจืืช ืืื ืืืืช MDMessageCmd, ืงืจืืื ืขื ืืืจืืืื ื "installed" ืืกืืคืงืช ืืขืช ืืคืขืืช ืืืฉืืจ ืืืฉ ืืืืจ ืืคืขืื ืืืืฉ ืฉื ืืฉืจืช (ืืืืืื, ื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืขืชืืง ืื ืืืืืจ ืืืฉืืจ ืืืฉ ืขืืืจ ืืืฉืืืื ืืืจืื).
- mod_proxy_hcheck ืืืกืืฃ ืชืืืื ืืืกืืช %{Content-Type} ืืืืืืื ืืืืงื.
- ืืฆืื CookieSameSite, CookieHTTOnly ื-CookieSecure ื ืืกืคื ื-mod_usertrack ืืื ืืืืืืจ ืืช ืขืืืื ืงืืืฆื ื-Usertrack.
- mod_proxy_ajp ืืืืฉืืช ืืคืฉืจืืช "ืกืืืืช" ืขืืืจ ืืืคืื ืคืจืืงืกื ืืื ืืชืืื ืืคืจืืืืงืื ืืืืืืช AJP13 ืืืืจ ืงืืื.
- ื ืืกืคื ืขืจืืช ืชืฆืืจื ืขืืืจ OpenWRT.
- ื ืืกืคื ืชืืืื ื-mod_ssl ืืฉืืืืฉ ืืืคืชืืืช ืคืจืืืื ืืืืืฉืืจืื ื-OpenSSL ENGINE ืขื-ืืื ืฆืืื URI PKCS#11 ื-SSLCertificateFile/KeyFile.
- ืืืฆืืข ืืืืงืืช ืืืืฆืขืืช ืืขืจืืช ืืืื ืืืจืฆืื ืืจืฆืืคื Travis CI.
- ืื ืืชืื ืฉื ืืืชืจืืช ืงืืืื ืืขืืจื ืืืืืง.
- mod_ssl ืืกืคืง ืืฉื ืืืชื ืขื ืคืจืืืืงืื TLS ืืืืก ืืืืจืืื ืืืจืืืืืืื (ื ืชืื ืืืฉืจ ื ืื ื ืขื OpenSSL-1.1.1+.
- ืขื ืืื ืฉืืืืฉ ืืืืืื ืขืืืจ ืืืืืืช ืคืงืืืืช, ืืคืขืื ืืืืฉ ืืืฆื "ืืื ื ื" ืืืืฆืช (ืืืื ืืืคืจืืข ืืืขืืื ืฉืืืืชืืช ืืคืืขืืื).
- ื ืืกืคื ืืืืืืช ืืงืจืืื ืืืื r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ื-r:subprocess_env_table ื-mod_lua. ืืคืฉืจ ืืืงืฆืืช ืืืืืืืช ืืช ืืขืจื "ืืคืก".
- ื-mod_authn_socache ืืืืืื ืขื ืืืื ืงื ืฉืืืจ ืืืืืื ื-100 ื-256.
ืืงืืจ: OpenNet.ru