ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Apache http servo release 2.4.43

Apache http servo release 2.4.43

editis emissio Apache HTTP Servo 2.4.43 (dimissio 2.4.42 omittenda est), quae introducta est 34 mutationes ac removeatur III vulnerabilities ":

  • CVE-2020-1927: Vulnerabilitas in mod_rescribe quae servo utendum est ut petitiones alias facultates transmittat (aperta redirect). Aliqui mod_rescribe occasus possunt facere utentem redirectionem ad aliam nexum cum charactere novo insculpto intra modulum adhibitum in redirectio existente.
  • CVE-2020-1934: Vulnerabilitas in mod_proxy_ftp. Valores uninitialized uti possunt ad memoriam perducere cum petitiones procuratorum ad oppugnatorem continentem FTP servo.
  • Memoria effluo in mod_ssl cum petitiones OCSP captabat.

Praecipuae mutationes securitatis non- sunt:

  • Addidit novum moduli mod_systemd, integrationem cum systemate systemate praebens. Modulus permittit te uti httpd in officiis cum "Type=notifica" type.
  • Firmamentum pro crucis compilatione additum est apxs.
  • Facultates mod_md moduli, a Let's Encrypt projectae ad automate acceptilationem et sustentationem libellorum utentis ACME (Automatic Certificate Management Environment) protocolli, extensae sunt:
    • Adiectae sunt directivae MDContactEmail, per quod designare potes contactum electronicum qui cum notitia e ServerAdmin directivum non incidit.
    • Omnibus virtualibus exercitibus, perscriptio praebetur ut protocollum adhibeatur cum tractatu canalis communicationis secure ("tls-alpn-01").
    • Usus mod_md praescriptiones in caudices permisit Et .
    • Provisum reponenda occasus praeteriti cum reusing MDCAChallenges.
    • Addidit facultatem monitor configurandi url pro CTLog.
    • Mandata directiva in MDMessageCmd definita sunt, in tuto ut vocetur cum "instituto" argumentum cum novum libellum excitatur post sileo cultor (exempli gratia, adhiberi potest ad effingendum vel convertendum novum libellum pro aliis applicationibus).
  • mod_proxy_hcheck subsidium additae pro %{Content-Type} larva in locutionibus repressis.
  • CookieSameSite, CookieHTTPOnly et CookieSecure modi additae sunt ad mod_usertrack ad customize quomodo crustula usoris tractantur.
  • mod_proxy_ajp implevit "secretum" parametrum pro tracto procuratoris ad confirmandum protocollum authenticum legatum AJP13.
  • Configuratione addita OpenWRT positae.
  • Auxilia addita ad usus claves privatas et testimoniales ab OpenSSL MALITIA in mod_ssl denotando PKCS#11 URI in SSLCertificateFile/KeyFile.
  • Impleta probatio per Travis CI systema integrationis continuae.
  • Durior parsing of Transfer-Encoding headers.
  • mod_ssl TLS protocollo tractatum praebet relatione ad virtualem exercituum (suscipiendo aedificando cum OpenSSL-1.1.1+.
  • Ob usum tabularum praecepti hashing, sileo in modo "gratiosi" (sine intermissione tracto currit petitionis) acceleratur.
  • Adiectae sunt tabulae tantum r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notae_table et r: subprocess_env_table ad mod_lua. Licet tabulis "nil" valorem assignare.
  • In mod_authn_socache, limitatio quantitatis chordae conditivae ab 100 ad 256 aucta est.

Source: opennet.ru