ProHoster > Blog > nûçeyên înternetê > Rakirina servera Apache http 2.4.48

Rakirina servera Apache http 2.4.48

Serbestberdana servera Apache HTTP 2.4.48 hate weşandin (serbestberdana 2.4.47 hate paşguh kirin), ku 39 guhertinan destnîşan dike û 8 qelsiyan ji holê radike:

  • CVE-2021-30641 - operasyona çewt a beşa di moda 'MergeSlashes OFF' de;
  • CVE-2020-35452 - Di mod_auth_digest-ê de steka baytê ya yekane zêde dibe;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Di mod_http2, mod_session û mod_proxy_http dereferansên nîşana NULL;
  • CVE-2020-13938 - Ihtîmala rawestandina pêvajoya httpd ji hêla bikarhênerek bêdestûr li ser Windows-ê;
  • CVE-2019-17567 - Pirsgirêkên muzakereya protokolê di mod_proxy_wstunnel û mod_proxy_http.

Guhertinên ne-ewlehî yên herî berbiçav ev in:

  • Mîhenga ProxyWebsocketFallbackToProxyHttp li mod_proxy_wstunnel zêde kir da ku veguheztina mod_proxy_http ji bo WebSocket neçalak bike.
  • API-ya servera bingehîn fonksiyonên girêdayî SSL-ê vedihewîne ku nuha bêyî modula mod_ssl peyda dibin (mînak, destûr dide modulê mod_md ku mift û sertîfîkayan peyda bike).
  • Pêvajoya bersivên OCSP (Protokola Rewşa Sertîfîkaya Serhêl) ji mod_ssl/mod_md veguherî beşa bingehîn, ku dihêle modulên din bigihîjin daneyên OCSP û bersivên OCSP çêbikin.
  • mod_md destûrê dide karanîna maskeyan di rêwerznameya MDomains de, mînakî, "MDomain *.host.net". Rêbernameya MDPrivateKeys destûrê dide ku cûreyên cûda yên mifteyê diyar bike, mînakî "MDPrivateKeys secp384r1 rsa2048" destûrê dide karanîna sertîfîkayên ECDSA û RSA. Piştgiriya ji bo protokola mîrasê ACMEv1 hate peyda kirin.
  • Piştgiriya Lua 5.4 li mod_lua zêde kir.
  • Guhertoya nûvekirî ya mod_http2 modulê. Desthilatdariya çewtiyê çêtir kirin. Vebijarka 'H2OutputBuffering on/off' hat zêdekirin da ku tamponkirina derketinê kontrol bike (ji hêla xwerû ve hatî çalak kirin).
  • Rêbernameya mod_dav_FileETag moda "Digest" pêk tîne da ku ETagek li ser bingeha haşek naveroka pelê çêbike.
  • mod_proxy destûrê dide te ku hûn karanîna ProxyErrorOverride bi kodên rewşa taybetî re sînordar bikin.
  • Rêvebirên nû ReadBufferSize, FlushMaxThreshold û FlushMaxPipelined hatine bicîh kirin.
  • mod_rewrite dema parkirina ala [CO] (cookie) di rêwerznameya RewriteRule de, pêvajokirina taybetmendiya SameSite pêk tîne.
  • check_trans hook li mod_proxy zêde kir ku di qonaxek destpêkê de serlêdanan red bike.

Source: opennet.ru

Add a comment