ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಅಪಾಚೆ http ಸರ್ವರ್ ಬಿಡುಗಡೆ 2.4.48

ಅಪಾಚೆ http ಸರ್ವರ್ ಬಿಡುಗಡೆ 2.4.48

Apache HTTP ಸರ್ವರ್ 2.4.48 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ (ಬಿಡುಗಡೆ 2.4.47 ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ), ಇದು 39 ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ ಮತ್ತು 8 ದುರ್ಬಲತೆಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ:

  • CVE-2021-30641 - ವಿಭಾಗ ಮಿಸ್‌ಫೈರ್ 'MergeSlashes OFF' ಮೋಡ್‌ನಲ್ಲಿ;
  • CVE-2020-35452 - mod_auth_digest ನಲ್ಲಿ ಏಕ ಶೂನ್ಯ ಬೈಟ್ ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session ಮತ್ತು mod_proxy_http ನಲ್ಲಿ ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್;
  • CVE-2020-13938 - ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಂದ httpd ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಲ್ಲಿಸುವ ಸಾಧ್ಯತೆ;
  • CVE-2019-17567 - mod_proxy_wstunnel ಮತ್ತು mod_proxy_http ನಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಮಾತುಕತೆ ಸಮಸ್ಯೆಗಳು.

ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ಭದ್ರತೆಯಲ್ಲದ ಬದಲಾವಣೆಗಳೆಂದರೆ:

  • WebSocket ಗಾಗಿ mod_proxy_http ಬಳಸುವ ಪರಿವರ್ತನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು mod_proxy_wstunnel ಗೆ ProxyWebsocketFallbackToProxyHttp ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಕೋರ್ ಸರ್ವರ್ API mod_ssl ಮಾಡ್ಯೂಲ್ ಇಲ್ಲದೆಯೇ ಈಗ ಲಭ್ಯವಿರುವ SSL-ಸಂಬಂಧಿತ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (ಉದಾಹರಣೆಗೆ, mod_md ಮಾಡ್ಯೂಲ್‌ಗೆ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ).
  • OCSP (ಆನ್‌ಲೈನ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಥಿತಿ ಪ್ರೋಟೋಕಾಲ್) ಪ್ರತಿಕ್ರಿಯೆಗಳ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು mod_ssl/mod_md ನಿಂದ ಮೂಲ ಭಾಗಕ್ಕೆ ಸರಿಸಲಾಗಿದೆ, ಇದು ಇತರ ಮಾಡ್ಯೂಲ್‌ಗಳು OCSP ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು OCSP ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
  • mod_md MDomains ನಿರ್ದೇಶನದಲ್ಲಿ ಮುಖವಾಡಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, "MDomain *.host.net". MDPrivateKeys ನಿರ್ದೇಶನವು ವಿವಿಧ ರೀತಿಯ ಕೀಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ "MDPrivateKeys secp384r1 rsa2048" ECDSA ಮತ್ತು RSA ಪ್ರಮಾಣಪತ್ರಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಲೆಗಸಿ ACMEv1 ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • mod_lua ಗೆ Lua 5.4 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • mod_http2 ಮಾಡ್ಯೂಲ್‌ನ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿ. ಸುಧಾರಿತ ದೋಷ ನಿರ್ವಹಣೆ. ಔಟ್ಪುಟ್ ಬಫರಿಂಗ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು 'H2OutputBuffering ಆನ್/ಆಫ್' ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
  • mod_dav_FileETag ನಿರ್ದೇಶನವು ಫೈಲ್ ವಿಷಯಗಳ ಹ್ಯಾಶ್ ಅನ್ನು ಆಧರಿಸಿ ETag ಅನ್ನು ರಚಿಸಲು "ಡೈಜೆಸ್ಟ್" ಮೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
  • mod_proxy ನಿರ್ದಿಷ್ಟ ಸ್ಥಿತಿ ಕೋಡ್‌ಗಳಿಗೆ ProxyErrorOverride ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಹೊಸ ನಿರ್ದೇಶನಗಳನ್ನು ReadBufferSize, FlushMaxThreshold ಮತ್ತು FlushMaxPipelined ಅಳವಡಿಸಲಾಗಿದೆ.
  • mod_rewrite RewriteRule ಡೈರೆಕ್ಟಿವ್‌ನಲ್ಲಿ [CO] (ಕುಕಿ) ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ SameSite ಗುಣಲಕ್ಷಣದ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
  • ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ವಿನಂತಿಗಳನ್ನು ತಿರಸ್ಕರಿಸಲು ಚೆಕ್_ಟ್ರಾನ್ಸ್ ಹುಕ್ ಅನ್ನು mod_proxy ಗೆ ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ