emissio Apache HTTP Servo 2.4.41 (dimissio 2.4.40 omittenda est), quae introducta est ac removeatur :
- lis est in mod_http2 quae corruptionem ad memoriam ducere potest cum petita dis mittens in scaena admodum praematuro. Cum usus "H2PushResource" occasus, memoriam rescribere in piscina rogationis processui potest, sed quaestio ad fragorem limitatur quia notitia inscripta non fundatur in informationibus ex cliente acceptis;
- - recentis detectio DoS vulnerabilities in HTTP/II exsecutiones.
Oppugnator memoriam in processu praesto exhaurire potest et grave CPU onus creare per fenestram illapsum HTTP/2 aperiens ut servo data sine restrictione mittat, sed fenestra clausa servans TCP, ne notitia re vera ad nervum scribatur; - - problema in mod_rescribe, quod permittit ut servo utaris ad petitiones alias facultates transmittat (aperta redirect). Aliqui mod_rescribe occasus inveniantur in usuario ad alium nexum transmittantur, utendo charactere novo notabili intra modulum adhibitum in redirectio existente. Ad quaestionem in RegexDefaultOptions claudendam, vexillum PCRE_DOTALL, quod nunc per defaltam destinatur, uti potes;
- - facultas faciendi transversis locum scripturis in errorum paginis per mod_proxy exhibitis. In his paginis, nexus Domicilium habet ab instantia impetratum, quo oppugnator arbitrarium HTML codicem inserere potest per mores evadendi;
- - BIBLIOTHECA redundantia et nullum monstratorem dereferentiae in mod_remoteip, per manipulationem procuratoris protocolli capitis abutitur. Impugnatio solum peragi potest ex parte procuratoris usus in fundis, et non per petitionem clientis;
- - vulnerabilitas in mod_http2 quae concedit, in momento nexus terminationis, lectioni contentorum inchoare ab area memoria iam liberata (lege-post-liberum).
Praecipuae mutationes securitatis non- sunt:
- mod_proxy_balancer tutelam contra XSS/XSRF incursus a paribus creditis emendavit;
- A SessionExpiryUpdateInterval occasus additum est ad mod_sessionem determinare intervallum ad augendam sessionem/crustulum exspirationis tempus;
- Paginae cum erroribus purgatae sunt, ad ostentationem informationum ab petitionibus in his paginis subtrahendis;
- mod_http2 rationem obtinet parametri "LimitRequestFieldSize", quae antea tantum valet ad reprimendum agros HTTP/1.1 capitis;
- Efficit ut mod_proxy_hcheck figuratio creetur, cum in BalancerMember adhibetur;
- Consummatio in memoriam reducitur mod_dav cum imperio PROPFIND usus in collectione magna;
- In mod_proxy et mod_ssl, problemata cum certificatorio et SSL occasus intra proxy clausurae solvendae sunt;
- mod_proxy concedit SSLProxyCheckPeer* occasus ut omnes procuratores moduli adhibeantur;
- Module facultates expanduntur , Encrypt consilium ineamus ad automate recipiendum et conservandum testimonium ACME (Automatic Certificate Management Environment) protocollum:
- Secunda addita versio protocol , quod nunc est defalta et v inanis Post petitiones pro GET.
- Addidit subsidium verificationis innixa extensione TLS-ALPN-01 (RFC 7301, Protocollum Negotiationis Application-Laerarum), quod adhibetur in HTTP/2.
- Support pro 'tls-sni-I' verificationem modum discontinuata est (ob* ).
- Adiecta sunt mandata ad constituendum ac solvendum perscriptio utendi modum "dns-01".
- additae firmamentum in libellorum cum DNS fundatum est verificationis facultas ('dns-01').
- Impletur 'md-status' tracto et pagina status certificatorium 'https://domain/.httpd/certificate-status'.
- Adiectae sunt "MDCertificateFile" et "MDCertificateKeyFile" praescriptiones ad parametris staticis configurandis (sine subsidio auto-renovationis).
- Adiecta est "MDMessageCmd" directiva ad praecepta externa vocanda, cum 'renovatus', 'exspirans' vel 'erro' evenit.
- Addidit "MDWarnWindow" directivum ad nuntium configurandum monitum de expiratione certificatorium;
Source: opennet.ru