CVE-2020-1927: vulnerability amin'ny mod_rewrite izay ahafahan'ny mpizara ampiasaina handefasana fangatahana amin'ny loharano hafa (open redirect). Ny fanovana mod_rewrite sasany dia mety hahatonga ny mpampiasa alefa mankany amin'ny rohy hafa, voasivana amin'ny alàlan'ny tarehin-tsoratra vaovao ao anatin'ny mari-pamantarana ampiasaina amin'ny redirect efa misy.
CVE-2020-1934: vulnerability amin'ny mod_proxy_ftp. Ny fampiasana soatoavina tsy fantatra dia mety hitarika ho amin'ny fitadidiana rehefa mangataka proxy amin'ny mpizara FTP fehezin'ny mpanafika.
Ny fitadidiana mitete ao amin'ny mod_ssl izay mitranga rehefa mametaka ny fangatahana OCSP.
Ny fiovana tsy azo antoka indrindra:
Nampiana module vaovao mod_systemd, izay manome integration amin'ny systemd system manager. Ny maody dia ahafahanao mampiasa httpd amin'ny serivisy misy karazana "Type=notify".
Ny fanohanana cross-compilation dia nampiana tamin'ny apxs.
Ny fahaiza-manaon'ny mod_md module, novolavolain'ny tetikasa Let's Encrypt mba handrindrana ny fandraisana sy fikojakojana ny mari-pankasitrahana amin'ny alàlan'ny protocol ACME (Automatic Certificate Management Environment) dia nitarina:
Ho an'ny mpampiantrano virtoaly rehetra dia voamarina ny fanohanana ny protocol ampiasaina rehefa mifampiraharaha amin'ny fantsona fifandraisana azo antoka (“tls-alpn-01”).
Avelao ny torolalana mod_md ampiasaina amin'ny sakana SY .
Miantoka fa voasoloina ny fanovana taloha rehefa mampiasa indray ny MDCChallenges.
Nampiana ny fahafahana manitsy ny url ho an'ny CTLog Monitor.
Ho an'ny baiko voafaritra ao amin'ny torolalana MDMessageCmd, misy antso miaraka amin'ny tohan-kevitra "napetraka" omena rehefa manetsika taratasy fanamarinana vaovao aorian'ny fanombohan'ny mpizara (ohatra, azo ampiasaina handikana na hamadika taratasy fanamarinana vaovao ho an'ny fampiharana hafa).
mod_proxy_hcheck dia nanampy fanohanana ny saron-tava %{Content-Type} amin'ny fanehoana fanamarinana.
CookieSameSite, CookieHTTPOnly ary CookieSecure mode dia nampiana mod_usertrack mba handrindrana ny fanodinana cookie usertrack.
mod_proxy_ajp dia mametraka safidy "miafina" ho an'ny mpikirakira proxy hanohanana ny protocola fanamarinana AJP13 lova.
Fanampiana napetraka ho an'ny OpenWRT.
Fanampiana fanampiny ho an'ny mod_ssl amin'ny fampiasana fanalahidy manokana sy mari-pankasitrahana avy amin'ny OpenSSL ENGINE amin'ny famaritana ny PKCS#11 URI ao amin'ny SSLCertificateFile/KeyFile.