ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಅಪಾಚೆ http ಸರ್ವರ್ ಬಿಡುಗಡೆ 2.4.43

ಅಪಾಚೆ http ಸರ್ವರ್ ಬಿಡುಗಡೆ 2.4.43

ಪ್ರಕಟಿಸಲಾಗಿದೆ Apache HTTP ಸರ್ವರ್ 2.4.43 ಬಿಡುಗಡೆ (ಬಿಡುಗಡೆ 2.4.42 ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ), ಇದು ಪರಿಚಯಿಸಿತು 34 ಬದಲಾವಣೆಗಳು ಮತ್ತು ತೆಗೆದುಹಾಕಲಾಗಿದೆ 3 ದುರ್ಬಲತೆಗಳು:

  • CVE-2020-1927: mod_rewrite ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಇದು ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ವಿನಂತಿಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಸರ್ವರ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಓಪನ್ ಮರುನಿರ್ದೇಶನ). ಕೆಲವು mod_rewrite ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಬಳಕೆದಾರರನ್ನು ಮತ್ತೊಂದು ಲಿಂಕ್‌ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮರುನಿರ್ದೇಶನದಲ್ಲಿ ಬಳಸಲಾದ ಪ್ಯಾರಾಮೀಟರ್‌ನಲ್ಲಿ ಹೊಸ ಸಾಲಿನ ಅಕ್ಷರವನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್‌ಕೋಡ್ ಮಾಡಲಾಗಿದೆ.
  • CVE-2020-1934: mod_proxy_ftp ನಲ್ಲಿ ದುರ್ಬಲತೆ. ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಎಫ್‌ಟಿಪಿ ಸರ್ವರ್‌ಗೆ ವಿನಂತಿಗಳನ್ನು ಪ್ರಾಕ್ಸಿ ಮಾಡುವಾಗ ಪ್ರಾರಂಭಿಸದ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.
  • OCSP ವಿನಂತಿಗಳನ್ನು ಚೈನ್ ಮಾಡುವಾಗ mod_ssl ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆ ಸಂಭವಿಸುತ್ತದೆ.

ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ಭದ್ರತೆಯಲ್ಲದ ಬದಲಾವಣೆಗಳೆಂದರೆ:

  • ಹೊಸ ಮಾಡ್ಯೂಲ್ ಸೇರಿಸಲಾಗಿದೆ mod_systemd, ಇದು systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್‌ನೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ. "ಟೈಪ್=ನೋಟಿಫೈ" ಪ್ರಕಾರದೊಂದಿಗೆ ಸೇವೆಗಳಲ್ಲಿ httpd ಅನ್ನು ಬಳಸಲು ಮಾಡ್ಯೂಲ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಕ್ರಾಸ್-ಕಂಪೈಲೇಶನ್ ಬೆಂಬಲವನ್ನು apxs ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ACME (ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ ಪರಿಸರ) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವೀಕೃತಿ ಮತ್ತು ನಿರ್ವಹಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ mod_md ಮಾಡ್ಯೂಲ್‌ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ:
    • MDContactEmail ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಮೂಲಕ ನೀವು ಸರ್ವರ್‌ಅಡ್ಮಿನ್ ನಿರ್ದೇಶನದಿಂದ ಡೇಟಾದೊಂದಿಗೆ ಅತಿಕ್ರಮಿಸದ ಸಂಪರ್ಕ ಇಮೇಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.
    • ಎಲ್ಲಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್‌ಗಳಿಗೆ, ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನೆಲ್ ("tls-alpn-01") ಮಾತುಕತೆ ಮಾಡುವಾಗ ಬಳಸಲಾಗುವ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ.
    • mod_md ನಿರ್ದೇಶನಗಳನ್ನು ಬ್ಲಾಕ್‌ಗಳಲ್ಲಿ ಬಳಸಲು ಅನುಮತಿಸಿ ಮತ್ತು .
    • MDCAChallenges ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡುವಾಗ ಹಿಂದಿನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
    • CTLog ಮಾನಿಟರ್‌ಗಾಗಿ url ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
    • MDMessageCmd ನಿರ್ದೇಶನದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಆಜ್ಞೆಗಳಿಗಾಗಿ, ಸರ್ವರ್ ಮರುಪ್ರಾರಂಭದ ನಂತರ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ "ಸ್ಥಾಪಿತ" ಆರ್ಗ್ಯುಮೆಂಟ್‌ನೊಂದಿಗೆ ಕರೆಯನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಕಲಿಸಲು ಅಥವಾ ಪರಿವರ್ತಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು).
  • mod_proxy_hcheck ಚೆಕ್ ಎಕ್ಸ್‌ಪ್ರೆಶನ್‌ಗಳಲ್ಲಿ %{ಕಂಟೆಂಟ್-ಟೈಪ್} ಮಾಸ್ಕ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
  • CookieSameSite, CookieHTTPOnly ಮತ್ತು CookieSecure ಮೋಡ್‌ಗಳನ್ನು ಯೂಸರ್‌ಟ್ರ್ಯಾಕ್ ಕುಕೀ ಸಂಸ್ಕರಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು mod_usertrack ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • mod_proxy_ajp ಲೆಗಸಿ AJP13 ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು ಪ್ರಾಕ್ಸಿ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಿಗೆ "ರಹಸ್ಯ" ಆಯ್ಕೆಯನ್ನು ಅಳವಡಿಸುತ್ತದೆ.
  • OpenWRT ಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • SSLCertificateFile/KeyFile ನಲ್ಲಿ PKCS#11 URI ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ OpenSSL ಇಂಜಿನ್‌ನಿಂದ ಖಾಸಗಿ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ mod_ssl ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆ ಟ್ರಾವಿಸ್ CI ಬಳಸಿಕೊಂಡು ಪರೀಕ್ಷೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್ ಹೆಡರ್ಗಳ ಪಾರ್ಸಿಂಗ್ ಅನ್ನು ಬಿಗಿಗೊಳಿಸಲಾಗಿದೆ.
  • mod_ssl ವರ್ಚುವಲ್ ಹೋಸ್ಟ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ TLS ಪ್ರೋಟೋಕಾಲ್ ಸಮಾಲೋಚನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ (OpenSSL-1.1.1+ ನೊಂದಿಗೆ ನಿರ್ಮಿಸಿದಾಗ ಬೆಂಬಲಿತವಾಗಿದೆ.
  • ಕಮಾಂಡ್ ಟೇಬಲ್‌ಗಳಿಗಾಗಿ ಹ್ಯಾಶಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಮೂಲಕ, "ಸುಂದರವಾದ" ಮೋಡ್‌ನಲ್ಲಿ ಮರುಪ್ರಾರಂಭಿಸುವಿಕೆಯು ವೇಗಗೊಳ್ಳುತ್ತದೆ (ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಶ್ನೆ ಸಂಸ್ಕಾರಕಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸದೆ).
  • ಓದಲು-ಮಾತ್ರ ಕೋಷ್ಟಕಗಳು r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ಮತ್ತು r:subprocess_env_table ಅನ್ನು mod_lua ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಕೋಷ್ಟಕಗಳನ್ನು "ನಿಲ್" ಮೌಲ್ಯವನ್ನು ನಿಯೋಜಿಸಲು ಅನುಮತಿಸಿ.
  • mod_authn_socache ನಲ್ಲಿ ಕ್ಯಾಶ್ ಮಾಡಿದ ಸಾಲಿನ ಗಾತ್ರದ ಮಿತಿಯನ್ನು 100 ರಿಂದ 256 ಕ್ಕೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ