ProHoster > Blogs > interneta ziņas > Apache http servera 2.4.48 izlaišana

Apache http servera 2.4.48 izlaišana

Ir publicēts Apache HTTP servera 2.4.48 laidiens (izlaidums 2.4.47 tika izlaists), kas ievieš 39 izmaiņas un novērš 8 ievainojamības:

  • CVE-2021-30641 — sadaļas aizdedzes izlaidums režīmā 'MergeSlashes OFF';
  • CVE-2020-35452 — viena nulles baita steka pārpilde mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 — NULL rādītāja atsauces mod_http2, mod_session un mod_proxy_http;
  • CVE-2020-13938 — iespēja apturēt httpd procesu, ko veic nepiederīgs lietotājs operētājsistēmā Windows;
  • CVE-2019-17567 — Protokola sarunu problēmas mod_proxy_wstunnel un mod_proxy_http.

Ievērojamākās ar drošību nesaistītās izmaiņas:

  • Pievienots ProxyWebsocketFallbackToProxyHttp iestatījums mod_proxy_wstunnel, lai atspējotu pāreju uz mod_proxy_http izmantošanu WebSocket.
  • Galvenā servera API ietver ar SSL saistītas funkcijas, kas tagad ir pieejamas bez mod_ssl moduļa (piemēram, ļaujot mod_md modulim nodrošināt atslēgas un sertifikātus).
  • OCSP (Online Certificate Status Protocol) atbilžu apstrāde ir pārvietota no mod_ssl/mod_md uz bāzes daļu, kas ļauj citiem moduļiem piekļūt OCSP datiem un ģenerēt OCSP atbildes.
  • mod_md ļauj izmantot maskas direktīvā MDomains, piemēram, "MDomain *.host.net". MDPrivateKeys direktīva ļauj norādīt dažādu veidu atslēgas, piemēram, “MDPrivateKeys secp384r1 rsa2048” ļauj izmantot ECDSA un RSA sertifikātus. Ir nodrošināts atbalsts mantotajam ACMEv1 protokolam.
  • Mod_lua ir pievienots Lua 5.4 atbalsts.
  • Moduļa mod_http2 atjauninātā versija. Uzlabota kļūdu apstrāde. Pievienota opcija “H2OutputBuffering on/off”, lai kontrolētu izvades buferizāciju (iespējota pēc noklusējuma).
  • Direktīva mod_dav_FileETag ievieš “Digest” režīmu, lai ģenerētu ETag, pamatojoties uz faila satura jaukšanu.
  • mod_proxy ļauj ierobežot ProxyErrorOverride izmantošanu līdz noteiktiem statusa kodiem.
  • Ir ieviestas jaunas direktīvas ReadBufferSize, FlushMaxThreshold un FlushMaxPipelined.
  • mod_rewrite ievieš atribūta SameSite apstrādi, parsējot [CO] (sīkfailu) karogu direktīvā RewriteRule.
  • Pievienots check_trans āķis mod_proxy, lai noraidītu pieprasījumus agrīnā stadijā.

Avots: opennet.ru

Pievieno komentāru