te tukunga o te Apache HTTP server 2.4.43 (i pekehia te tuku 2.4.42), i whakaurua ka whakakorea :
- CVE-2020-1927: he whakaraeraetanga i roto i te mod_rewrite e taea ai te whakamahi i te tūmau ki te tuku tono ki etahi atu rauemi (tuwhera anga whakamua). Ko etahi tautuhinga mod_rewrite pea ka tukuna te kaiwhakamahi ki tetahi atu hono, ka whakawaeheretia ma te whakamahi i tetahi tohu raina hou i roto i te tawhā whakamahia i roto i te anga whakamua.
- CVE-2020-1934: whakaraeraetanga i roto i te mod_proxy_ftp. Ma te whakamahi i nga uara kaore ano kia mohiohia ka arahi ki te pakaru mahara i te wa e tono takawaenga ana ki tetahi tūmau FTP e whakahaeretia ana e te kaieke.
- Ka pakaru te mahara i roto i te mod_ssl ka puta i te wa e herea ana nga tono OCSP.
Ko nga huringa kore-haumaru tino rongonui ko:
- Kua taapirihia te waahanga hou , e whakarato ana i te whakauru ki te kaiwhakahaere punaha systemd. Ka taea e koe te whakamahi i te httpd i roto i nga ratonga me te momo "Momo = whakamohio".
- Kua taapirihia te tautoko whakahiato whakawhiti ki nga apx.
- Ko nga kaha o te waahanga mod_md, i whakawhanakehia e te kaupapa Let's Encrypt ki te whakaaunoa i te whiwhinga me te tiaki i nga tiwhikete ma te whakamahi i te kawa ACME (Taiao Whakahaere Tiwhikete Aunoa), kua whakawhānuihia:
- I taapirihia te tohutohu MDContactEmail, ma reira ka taea e koe te tohu i tetahi imeera whakapā kaore e whiti ki nga raraunga mai i te tohutohu ServerAdmin.
- Mo nga kaihautu mariko katoa, ka whakamanahia te tautoko mo te kawa i te wa e whiriwhiri ana i tetahi hongere korero haumaru (“tls-alpn-01”).
- Whakaaetia nga tohutohu mod_md kia whakamahia i roto i nga poraka Na .
- Ka whakarite kia tuhiruatia nga tautuhinga o mua ina whakamahi ano i te MDCChallenges.
- Kua taapirihia te kaha ki te whirihora i te url mo CTLog Monitor.
- Mo nga whakahau kua tautuhia i roto i te tohutohu MDMessageCmd, ka tukuna he waea me te tohenga "kua whakauruhia" ina whakahohehia he tiwhikete hou i muri i te tiimata o te tūmau (hei tauira, ka taea te whakamahi hei kape, hei huri ranei i tetahi tiwhikete hou mo etahi atu tono).
- mod_proxy_hcheck i taapiri tautoko mo te kanohi %{Content-Type} i roto i nga korero taki.
- CookieSameSite, CookieHTTPOnly me nga aratau CookieSecure kua taapirihia ki mod_usertrack hei whirihora i te tukatuka pihikete usertrack.
- Ka whakatinanahia e mod_proxy_ajp he whiringa "huna" mo nga kaikawe takawaenga hei tautoko i te kawa motuhēhēnga AJP13 tuku iho.
- He huinga whirihoranga taapiri mo OpenWRT.
- He tautoko taapiri ki te mod_ssl mo te whakamahi i nga taviri me nga tiwhikete mai i OpenSSL ENGINE ma te tohu i te PKCS#11 URI i roto i te SSLCertificateFile/KeyFile.
- I whakatinanahia nga whakamatautau ma te whakamahi i te punaha whakauru tonu Travis CI.
- Kua whakakahangia te paahitanga o nga pane Whakawhiti-Whakawaehere.
- Ko te mod_ssl e whakarato ana i nga whiriwhiringa kawa TLS e pa ana ki nga kaihautu mariko (tautokohia ina hangaia me OpenSSL-1.1.1+.
- Ma te whakamahi i te hashing mo nga ripanga whakahau, ka whakaterehia ano i te aratau "ahuareka" (kaore e haukotia te whakahaere i nga tukatuka patai).
- Kua taapirihia nga ripanga panui-anake r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table and r:subprocess_env_table to mod_lua. Whakaaetia kia tautapahia nga ripanga te uara "koe".
- I roto i te mod_authn_socache kua piki ake te tepe o te rahi o te raina keteroki mai i te 100 ki te 256.
Source: opennet.ru