ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara Apache http 2.4.48

Famoahana ny mpizara Apache http 2.4.48

Navoaka ny famotsorana ny mpizara Apache HTTP 2.4.48 (nandalo ny famoahana 2.4.47), izay mampiditra fanovana 39 ary manafoana ny vulnerabilities 8:

  • CVE-2021-30641 - fampandehanana tsy mety amin'ny fizarana amin'ny fomba 'MergeSlashes OFF';
  • CVE-2020-35452 - Mihoatra ny stack null byte tokana ao amin'ny mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL dereferences pointer amin'ny mod_http2, mod_session ary mod_proxy_http;
  • CVE-2020-13938 - Fahafahana manakana ny fizotran'ny httpd ataon'ny mpampiasa tsy manana tombontsoa amin'ny Windows;
  • CVE-2019-17567 - Olana fifampiraharahana protocol amin'ny mod_proxy_wstunnel sy mod_proxy_http.

Ny fiovana tsy azo antoka indrindra:

  • Nampiana ProxyWebsocketFallbackToProxyHttp tao amin'ny mod_proxy_wstunnel mba hanaisotra ny fifindrana amin'ny fampiasana mod_proxy_http ho an'ny WebSocket.
  • Ny API mpizara fototra dia ahitana asa mifandraika amin'ny SSL izay azo alaina ankehitriny raha tsy misy ny mod_ssl module (ohatra, mamela ny mod_md module hanome fanalahidy sy mari-pankasitrahana).
  • Ny fanodinana ny valin'ny OCSP (Online Certificate Status Protocol) dia nafindra avy amin'ny mod_ssl/mod_md mankany amin'ny ampahany fototra, izay ahafahan'ny maody hafa miditra amin'ny angon-drakitra OCSP ary mamorona valin-kafatra OCSP.
  • mod_md dia mamela ny fampiasana saron-tava ao amin'ny torolàlana MDomains, ohatra, "MDomain *.host.net". Ny torolalana MDPrivateKeys dia mamela ny famaritana karazana fanalahidy, ohatra, ny "MDPrivateKeys secp384r1 rsa2048" dia mamela ny fampiasana ny mari-pankasitrahana ECDSA sy RSA. Ny fanohanana ny protocol ACMEv1 lova dia nomena.
  • Fanampiana fanampiny ho an'ny Lua 5.4 amin'ny mod_lua.
  • Dika vaovao amin'ny maody mod_http2. Nohatsaraina ny fikarakarana lesoka. Nampiana 'H2OutputBuffering on/off' safidy hifehezana ny famoahana buffering (azo atao ny default).
  • Ny torolalana mod_dav_FileETag dia mampihatra ny fomba "Digest" mba hamoronana ETag mifototra amin'ny hash amin'ny votoatin'ny rakitra.
  • mod_proxy dia ahafahanao mametra ny fampiasana ProxyErrorOverride amin'ny kaody sata manokana.
  • Nampiharina ny torolàlana vaovao ReadBufferSize, FlushMaxThreshold ary FlushMaxPipelined.
  • mod_rewrite dia manatanteraka ny fanodinana ny toetra SameSite rehefa mamaky ny saina [CO] (cookie) ao amin'ny torolàlana RewriteRule.
  • Nampiana check_trans hook amin'ny mod_proxy handà ny fangatahana amin'ny dingana voalohany.

Source: opennet.ru

Add a comment