Apache HTTP серверинин 2.4.48 релизи жарыяланды (2.4.47 чыгарылыш өткөрүп жиберилди), ал 39 өзгөртүү киргизет жана 8 алсыздыкты жок кылат:
- CVE-2021-30641 - бөлүмдүн катасы 'MergeSlashes OFF' режиминде;
- CVE-2020-35452 - mod_auth_digest ичиндеги бир нөл байт стектин ашыкчасы;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session жана mod_proxy_http'де NULL көрсөткүчтү жокко чыгаруу;
- CVE-2020-13938 - Windows'до артыкчылыксыз колдонуучу тарабынан httpd процессин токтотуу мүмкүнчүлүгү;
- CVE-2019-17567 - mod_proxy_wstunnel жана mod_proxy_http ичинде протоколдук сүйлөшүү маселелери.
Эң көрүнүктүү коопсуздук эмес өзгөрүүлөр:
- WebSocket үчүн mod_proxy_http колдонууга өтүүнү өчүрүү үчүн mod_proxy_wstunnelге ProxyWebsocketFallbackToProxyHttp жөндөөлөрү кошулду.
- Негизги сервер API'си азыр mod_ssl модулусуз жеткиликтүү болгон SSL менен байланышкан функцияларды камтыйт (мисалы, mod_md модулуна ачкычтарды жана сертификаттарды берүүгө уруксат берүү).
- OCSP (Online Certificate Status Protocol) жоопторун иштетүү mod_ssl/mod_md файлынан базалык бөлүккө жылдырылды, бул башка модулдарга OCSP маалыматтарына кирүүгө жана OCSP жоопторун түзүүгө мүмкүндүк берет.
- mod_md MDomains директивасында маскаларды колдонууга мүмкүндүк берет, мисалы, "MDomain *.host.net". MDPrivateKeys директивасы ачкычтардын ар кандай түрлөрүн көрсөтүүгө мүмкүндүк берет, мисалы “MDPrivateKeys secp384r1 rsa2048” ECDSA жана RSA сертификаттарын колдонууга мүмкүндүк берет. Мурдагы ACMEv1 протоколуна колдоо көрсөтүлдү.
- Mod_lua үчүн Lua 5.4 үчүн колдоо кошулду.
- mod_http2 модулунун жаңыланган версиясы. Ката менен иштөө жакшыртылган. Чыгуу буферлөөсүн көзөмөлдөө үчүн "H2OutputBuffering күйгүзүү/өчүрүү" опциясы кошулду (демейки боюнча иштетилген).
- mod_dav_FileETag директивасы файлдын мазмунунун хэшинин негизинде ETag түзүү үчүн "Дайджест" режимин ишке ашырат.
- mod_proxy сиз ProxyErrorOverride колдонууну белгилүү статус коддору менен чектөөгө мүмкүндүк берет.
- ReadBufferSize, FlushMaxThreshold жана FlushMaxPipelined жаңы директивалары ишке ашырылды.
- mod_rewrite RewriteRule директивасында [CO] (cookie) желегин талдоодо SameSite атрибутун иштетүүнү ишке ашырат.
- Сурамдарды баштапкы этапта четке кагуу үчүн mod_proxy'ге check_trans илгичи кошулду.
Source: opennet.ru