CVE-2020-1927: mod_rewrite ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಇದು ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ವಿನಂತಿಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಸರ್ವರ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಓಪನ್ ಮರುನಿರ್ದೇಶನ). ಕೆಲವು mod_rewrite ಸೆಟ್ಟಿಂಗ್ಗಳು ಬಳಕೆದಾರರನ್ನು ಮತ್ತೊಂದು ಲಿಂಕ್ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮರುನಿರ್ದೇಶನದಲ್ಲಿ ಬಳಸಲಾದ ಪ್ಯಾರಾಮೀಟರ್ನಲ್ಲಿ ಹೊಸ ಸಾಲಿನ ಅಕ್ಷರವನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್ಕೋಡ್ ಮಾಡಲಾಗಿದೆ.
CVE-2020-1934: mod_proxy_ftp ನಲ್ಲಿ ದುರ್ಬಲತೆ. ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಎಫ್ಟಿಪಿ ಸರ್ವರ್ಗೆ ವಿನಂತಿಗಳನ್ನು ಪ್ರಾಕ್ಸಿ ಮಾಡುವಾಗ ಪ್ರಾರಂಭಿಸದ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.
OCSP ವಿನಂತಿಗಳನ್ನು ಚೈನ್ ಮಾಡುವಾಗ mod_ssl ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆ ಸಂಭವಿಸುತ್ತದೆ.
ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ಭದ್ರತೆಯಲ್ಲದ ಬದಲಾವಣೆಗಳೆಂದರೆ:
ಹೊಸ ಮಾಡ್ಯೂಲ್ ಸೇರಿಸಲಾಗಿದೆ mod_systemd, ಇದು systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ನೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ. "ಟೈಪ್=ನೋಟಿಫೈ" ಪ್ರಕಾರದೊಂದಿಗೆ ಸೇವೆಗಳಲ್ಲಿ httpd ಅನ್ನು ಬಳಸಲು ಮಾಡ್ಯೂಲ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಕ್ರಾಸ್-ಕಂಪೈಲೇಶನ್ ಬೆಂಬಲವನ್ನು apxs ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ACME (ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ ಪರಿಸರ) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವೀಕೃತಿ ಮತ್ತು ನಿರ್ವಹಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ mod_md ಮಾಡ್ಯೂಲ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ:
MDContactEmail ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಮೂಲಕ ನೀವು ಸರ್ವರ್ಅಡ್ಮಿನ್ ನಿರ್ದೇಶನದಿಂದ ಡೇಟಾದೊಂದಿಗೆ ಅತಿಕ್ರಮಿಸದ ಸಂಪರ್ಕ ಇಮೇಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.
ಎಲ್ಲಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ಗಳಿಗೆ, ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನೆಲ್ ("tls-alpn-01") ಮಾತುಕತೆ ಮಾಡುವಾಗ ಬಳಸಲಾಗುವ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಬೆಂಬಲವನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ.
mod_md ನಿರ್ದೇಶನಗಳನ್ನು ಬ್ಲಾಕ್ಗಳಲ್ಲಿ ಬಳಸಲು ಅನುಮತಿಸಿ ಮತ್ತು .
MDCAChallenges ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡುವಾಗ ಹಿಂದಿನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
CTLog ಮಾನಿಟರ್ಗಾಗಿ url ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
MDMessageCmd ನಿರ್ದೇಶನದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಆಜ್ಞೆಗಳಿಗಾಗಿ, ಸರ್ವರ್ ಮರುಪ್ರಾರಂಭದ ನಂತರ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ "ಸ್ಥಾಪಿತ" ಆರ್ಗ್ಯುಮೆಂಟ್ನೊಂದಿಗೆ ಕರೆಯನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಕಲಿಸಲು ಅಥವಾ ಪರಿವರ್ತಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು).
mod_proxy_hcheck ಚೆಕ್ ಎಕ್ಸ್ಪ್ರೆಶನ್ಗಳಲ್ಲಿ %{ಕಂಟೆಂಟ್-ಟೈಪ್} ಮಾಸ್ಕ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
CookieSameSite, CookieHTTPOnly ಮತ್ತು CookieSecure ಮೋಡ್ಗಳನ್ನು ಯೂಸರ್ಟ್ರ್ಯಾಕ್ ಕುಕೀ ಸಂಸ್ಕರಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು mod_usertrack ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
mod_proxy_ajp ಲೆಗಸಿ AJP13 ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು ಪ್ರಾಕ್ಸಿ ಹ್ಯಾಂಡ್ಲರ್ಗಳಿಗೆ "ರಹಸ್ಯ" ಆಯ್ಕೆಯನ್ನು ಅಳವಡಿಸುತ್ತದೆ.
OpenWRT ಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
SSLCertificateFile/KeyFile ನಲ್ಲಿ PKCS#11 URI ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ OpenSSL ಇಂಜಿನ್ನಿಂದ ಖಾಸಗಿ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ mod_ssl ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆ ಟ್ರಾವಿಸ್ CI ಬಳಸಿಕೊಂಡು ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್ ಹೆಡರ್ಗಳ ಪಾರ್ಸಿಂಗ್ ಅನ್ನು ಬಿಗಿಗೊಳಿಸಲಾಗಿದೆ.
mod_ssl ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ TLS ಪ್ರೋಟೋಕಾಲ್ ಸಮಾಲೋಚನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ (OpenSSL-1.1.1+ ನೊಂದಿಗೆ ನಿರ್ಮಿಸಿದಾಗ ಬೆಂಬಲಿತವಾಗಿದೆ.
ಕಮಾಂಡ್ ಟೇಬಲ್ಗಳಿಗಾಗಿ ಹ್ಯಾಶಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಮೂಲಕ, "ಸುಂದರವಾದ" ಮೋಡ್ನಲ್ಲಿ ಮರುಪ್ರಾರಂಭಿಸುವಿಕೆಯು ವೇಗಗೊಳ್ಳುತ್ತದೆ (ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಶ್ನೆ ಸಂಸ್ಕಾರಕಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸದೆ).
ಓದಲು-ಮಾತ್ರ ಕೋಷ್ಟಕಗಳು r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ಮತ್ತು r:subprocess_env_table ಅನ್ನು mod_lua ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಕೋಷ್ಟಕಗಳನ್ನು "ನಿಲ್" ಮೌಲ್ಯವನ್ನು ನಿಯೋಜಿಸಲು ಅನುಮತಿಸಿ.
mod_authn_socache ನಲ್ಲಿ ಕ್ಯಾಶ್ ಮಾಡಿದ ಸಾಲಿನ ಗಾತ್ರದ ಮಿತಿಯನ್ನು 100 ರಿಂದ 256 ಕ್ಕೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ.