ProHoster > Blog > nûçeyên înternetê > Rakirina servera Apache http 2.4.43

Rakirina servera Apache http 2.4.43

weşandin serbestberdana servera Apache HTTP 2.4.43 (serbestberdana 2.4.42 hate paşguh kirin), ku destnîşan kir 34 guhertin û ji holê rakirin 3 qelsî:

  • CVE-2020-1927: di mod_rewrite de qelsiyek ku dihêle server were bikar anîn da ku daxwazan ji çavkaniyên din re bişîne (beralîkirina vekirî). Dibe ku hin mîhengên mod_rewrite bihêlin ku bikarhêner berbi girêdanek din ve were şandin, ku bi karekterek xêzek nû di nav pîvanek ku di beralîkirinek heyî de hatî bikar anîn de hatî kod kirin.
  • CVE-2020-1934: di mod_proxy_ftp de qelsî. Bikaranîna nirxên nedestpêkkirî dema ku daxwaznameyên ji serverek FTP-ya ku ji hêla êrîşkar ve tê kontrol kirin proxy dike dikare bibe sedema rijandina bîranînê.
  • Di mod_ssl de rijandina bîranînê ya ku dema zincîra daxwazên OCSP çêdibe.

Guhertinên ne-ewlehî yên herî berbiçav ev in:

  • Modula nû lê zêde kirin mod_systemd, ku bi rêvebirê pergala systemd re entegrasyonê peyda dike. Modul dihêle hûn di karûbarên bi tîpa "Type=notify" de httpd bikar bînin.
  • Piştgiriya hevberhevkirinê li apxs hate zêdekirin.
  • Kapasîteyên modulê mod_md, ku ji hêla projeya Let's Encrypt ve hatî pêşve xistin da ku wergirtin û domandina sertîfîkayan bixweber bi karanîna protokola ACME (Jîngeha Rêvebiriya Sertîfîkaya Xweser) bixweber bike, hatine berfireh kirin:
    • Rêvebiriya MDContactEmail lê zêde kir, bi navgîniya wê hûn dikarin e-nameyek pêwendiyê diyar bikin ku bi daneyên rêbernameya ServerAdmin re hevûdu nake.
    • Ji bo hemî mêvandarên virtual, piştgirî ji bo protokola ku dema danûstandina kanalek pêwendiya ewledar tê bikar anîn ("tls-alpn-01") verast kirin.
    • Bikaranîna rêwerzên mod_md di blokên û de destûr e.
    • Piştrast dike ku dema ku MDCAChallenges ji nû ve bikar tînin mîhengên paşîn têne nivîsandin.
    • Kapasîteya mîhengkirina url-ê ji bo CTLog Monitor zêde kir.
    • Ji bo emrên ku di rêwerznameya MDMessageCmd de hatine destnîşankirin, dema ku sertîfîkayek nû piştî destpêkirina serverek ji nû ve tê aktîv kirin, bangek bi argumana "sazkirî" tê peyda kirin (mînak, ew dikare were bikar anîn ku ji bo serîlêdanên din sertîfîkayek nû kopî bike an veguherîne).
  • mod_proxy_hcheck di îfadeyên kontrolê de ji bo maskeya %{Content-Type} piştgirî zêde kir.
  • Modên CookieSameSite, CookieHTTPOnly û CookieSecure li mod_usertrack hatine zêdekirin da ku pêvajoya cookie-ya usertrack mîheng bike.
  • mod_proxy_ajp vebijarkek "veşartî" ji bo rêvebirên proxy bicîh tîne da ku protokola pejirandina mîras a AJP13 piştgirî bike.
  • Ji bo OpenWRT mîhengê zêde kir.
  • Ji bo bikaranîna bişkok û sertîfîkayên ji OpenSSL ENGINE bi destnîşankirina PKCS#11 URI di SSLCertificateFile/KeyFile de piştgirî ji mod_ssl re zêde kir.
  • Bi karanîna pergala entegrasyonê ya domdar Travis CI ceribandinek pêk anî.
  • Parzûnkirina sernavên Veguhast-Enkodkirinê hate hişk kirin.
  • mod_ssl danûstandina protokola TLS-ê di derbarê mêvandarên virtual de peyda dike (dema ku bi OpenSSL-1.1.1+ ve hatî çêkirin tê piştgirî kirin.
  • Bi karanîna hashkirina ji bo tabloyên fermanê, ji nû ve destpêkirina di moda "xêrxwaz" de bileztir dibe (bêyî ku pêvajoyên lêgerînê yên xebitandinê werin qut kirin).
  • Tabloyên tenê xwendinê r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table û r:subprocess_env_table li mod_lua hatin zêdekirin. Destûrê bide ku tabloyên nirxa "nil" werin veqetandin.
  • Di mod_authn_socache de sînorê mezinahiya xêzek cached ji 100-ê derket 256-an.

Source: opennet.ru

Add a comment