Apache HTTP серверінің 2.4.43 шығарылымы (2.4.42 шығарылымы өткізіп жіберілді), ол енгізілген және жойылды :
- CVE-2020-1927: серверді сұрауларды басқа ресурстарға жіберу үшін пайдалануға мүмкіндік беретін mod_rewrite осалдығы (ашық қайта бағыттау). Кейбір mod_rewrite параметрлері пайдаланушының бар қайта бағыттауда пайдаланылған параметр ішіндегі жаңа жол таңбасын пайдаланып кодталған басқа сілтемеге қайта бағытталуына әкелуі мүмкін.
- CVE-2020-1934: mod_proxy_ftp ішіндегі осалдық. Басталмаған мәндерді пайдалану шабуылдаушы басқаратын FTP серверіне сұрауларды жіберу кезінде жадтың ағып кетуіне әкелуі мүмкін.
- OCSP сұрауларын тізбектеу кезінде орын алатын mod_ssl жадының ағуы.
Қауіпсіздікке жатпайтын ең маңызды өзгерістер:
- Жаңа модуль қосылды , ол жүйелік жүйе менеджерімен интеграцияны қамтамасыз етеді. Модуль «Түр=хабарландыру» түрі бар қызметтерде httpd пайдалануға мүмкіндік береді.
- Кросс-компиляциялық қолдау apxs-ке қосылды.
- ACME (Automatic Certificate Management Environment) хаттамасын пайдалана отырып, сертификаттарды алуды және техникалық қызмет көрсетуді автоматтандыру үшін Let's Encrypt жобасы әзірлеген mod_md модулінің мүмкіндіктері кеңейтілді:
- MDContactEmail директивасы қосылды, ол арқылы ServerAdmin директивасындағы деректермен қабаттаспайтын байланыс электрондық поштасын көрсетуге болады.
- Барлық виртуалды хосттар үшін қауіпсіз байланыс арнасын («tls-alpn-01») келіссөздер кезінде пайдаланылатын протоколға қолдау расталады.
- mod_md директивалары блоктарда пайдалануға рұқсат етіңіз Және .
- MDCAChallenges қайта пайдалану кезінде өткен параметрлердің қайта жазылуын қамтамасыз етеді.
- CTLog мониторы үшін URL мекенжайын конфигурациялау мүмкіндігі қосылды.
- MDMessageCmd директивасында анықталған пәрмендер үшін сервер қайта іске қосылғаннан кейін жаңа сертификатты белсендіру кезінде «орнатылған» аргументі бар қоңырау беріледі (мысалы, оны басқа қолданбалар үшін жаңа сертификатты көшіру немесе түрлендіру үшін пайдалануға болады).
- mod_proxy_hcheck тексеру өрнектеріндегі %{Content-Type} маскасына қолдау қосты.
- CookieSameSite, CookieHTTPOnly және CookieSecure режимдері mod_usertrack қолданбасына cookie файлдарын өңдеуді конфигурациялау үшін қосылды.
- mod_proxy_ajp бұрынғы AJP13 аутентификация протоколын қолдау үшін прокси өңдеушілерге арналған "құпия" опцияны жүзеге асырады.
- OpenWRT үшін қосылған конфигурация жинағы.
- SSLCertificateFile/KeyFile ішіндегі PKCS#11 URI мекенжайын көрсету арқылы OpenSSL ENGINE жүйесінен жеке кілттер мен сертификаттарды пайдалану үшін mod_ssl қызметіне қолдау қосылды.
- Travis CI үздіксіз интеграциялық жүйесін пайдаланып тестілеуді жүзеге асырды.
- Тасымалдау-кодтау тақырыптарын талдау күшейтілді.
- mod_ssl виртуалды хосттарға қатысты TLS протоколының келіссөздерін қамтамасыз етеді (OpenSSL-1.1.1+ көмегімен жасалған кезде қолдау көрсетіледі.
- Пәрмендер кестелері үшін хэштеуді пайдалану арқылы «әдемі» режимде қайта іске қосу жеделдетіледі (жұмыс істеп тұрған сұрау процессорларын үзбей).
- Тек оқуға арналған кестелер r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table және r:subprocess_env_table үшін mod_lua. Кестелерге «нөл» мәнін беруге рұқсат етіңіз.
- mod_authn_socache ішінде кэштелген жолдың өлшеміне шектеу 100-ден 256-ға дейін ұлғайтылды.
Ақпарат көзі: opennet.ru