ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis server http Apache 2.4.43

Rilis server http Apache 2.4.43

diterbitake release saka server HTTP Apache 2.4.43 (rilis 2.4.42 dilewati), sing ngenalaken 34 owah-owahan lan diilangi 3 kerentanan:

  • CVE-2020-1927: kerentanan ing mod_rewrite sing ngidini server bisa digunakake kanggo nerusake panjalukan menyang sumber daya liyane (alihan mbukak). Sawetara setelan mod_rewrite bisa nyebabake pangguna diterusake menyang link liyane, dikodekake nggunakake karakter baris anyar ing parameter sing digunakake ing pangalihan sing wis ana.
  • CVE-2020-1934: kerentanan ing mod_proxy_ftp. Nggunakake nilai sing ora dikawruhi bisa nyebabake bocor memori nalika njaluk proxy menyang server FTP sing dikontrol penyerang.
  • Bocor memori ing mod_ssl sing dumadi nalika chaining panjalukan OCSP.

Owah-owahan non-keamanan sing paling penting yaiku:

  • Modul anyar ditambahake mod_systemd, sing nyedhiyakake integrasi karo manajer sistem systemd. Modul kasebut ngidini sampeyan nggunakake httpd ing layanan kanthi jinis "Type = Notify".
  • Dhukungan kompilasi silang wis ditambahake menyang apx.
  • Kapabilitas modul mod_md, sing dikembangake dening proyek Ayo Encrypt kanggo ngotomatisasi panrimo lan pangopΓ¨nan sertifikat nggunakake protokol ACME (Automatic Certificate Management Environment), wis ditambahi:
    • Nambahake arahan MDContactEmail, ing ngendi sampeyan bisa nemtokake email kontak sing ora tumpang tindih karo data saka arahan ServerAdmin.
    • Kanggo kabeh host virtual, dhukungan kanggo protokol sing digunakake nalika rembugan saluran komunikasi aman ("tls-alpn-01") diverifikasi.
    • Allow mod_md arahan kanggo digunakake ing pamblokiran lan .
    • Mesthekake yen setelan kepungkur ditimpa nalika nggunakake maneh MDCChallenges.
    • Nambahake kemampuan kanggo ngatur url kanggo CTLog Monitor.
    • Kanggo printah sing ditetepake ing arahan MDMessageCmd, telpon karo argumen "diinstal" diwenehake nalika ngaktifake sertifikat anyar sawise miwiti maneh server (contone, bisa digunakake kanggo nyalin utawa ngowahi sertifikat anyar kanggo aplikasi liyane).
  • mod_proxy_hcheck nambahake dhukungan kanggo topeng %{Content-Type} ing ekspresi mriksa.
  • Mode CookieSameSite, CookieHTTPOnly lan CookieSecure wis ditambahake menyang mod_usertrack kanggo ngatur pangolahan cookie usertrack.
  • mod_proxy_ajp ngetrapake opsi "rahasia" kanggo pawang proxy kanggo ndhukung protokol otentikasi AJP13 warisan.
  • Set konfigurasi ditambahake kanggo OpenWRT.
  • Nambahake dhukungan kanggo mod_ssl kanggo nggunakake kunci pribadi lan sertifikat saka OpenSSL ENGINE kanthi nemtokake PKCS # 11 URI ing SSLCertificateFile / KeyFile.
  • Tes sing ditindakake nggunakake sistem integrasi terus-terusan Travis CI.
  • Parsing header Transfer-Encoding wis tightened.
  • mod_ssl nyedhiyakake rembugan protokol TLS ing hubungan karo host virtual (didhukung nalika dibangun karo OpenSSL-1.1.1+.
  • Kanthi nggunakake hashing kanggo tabel printah, restart ing mode "anggun" digawe cepet (tanpa interrupting mlaku prosesor query).
  • Nambahake tabel mung diwaca r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: note_table lan r: subprocess_env_table kanggo mod_lua. Ngidini tabel diwenehi nilai "nil".
  • Ing mod_authn_socache, watesan ukuran garis cache wis ditambah saka 100 dadi 256.

Source: opennet.ru

Add a comment