ProHoster > Блог > rongo ipurangi > Tukunga o Apache http tūmau 2.4.48

Tukunga o Apache http tūmau 2.4.48

Ko te tukunga o te Apache HTTP server 2.4.48 kua whakaputaina (tuku 2.4.47 i pekehia), e whakaatu ana i nga huringa 39 me te whakakore i nga whakaraeraetanga 8:

  • CVE-2021-30641 - he ahi te waahanga i roto i te aratau 'MergeSlashes OFF';
  • CVE-2020-35452 - Puke ana te tāpae paita null kotahi i roto i te mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Nga tohu tohu NULL i roto i te mod_http2, mod_session me mod_proxy_http;
  • CVE-2020-13938 - Ka taea te aukati i te tukanga httpd e tetahi kaiwhakamahi kore i runga Windows;
  • CVE-2019-17567 - Nga take whiriwhiringa kawa i roto i te mod_proxy_wstunnel me te mod_proxy_http.

Ko nga huringa kore-haumaru tino rongonui ko:

  • Kua taapirihia te tautuhinga ProxyWebsocketFallbackToProxyHttp ki mod_proxy_wstunnel ki te whakakore i te whakawhiti ki te whakamahi mod_proxy_http mo WebSocket.
  • Kei roto i te API tūmau matua nga mahi e pa ana ki te SSL e waatea ana me te kore o te kōwae mod_ssl (hei tauira, te tuku i te kōwae mod_md ki te whakarato i nga ki me nga tiwhikete).
  • Ko te tukatuka o nga urupare OCSP (Kawa Tikanga Tiwhikete Ipurangi) kua nekehia mai i te mod_ssl/mod_md ki te waahanga turanga, e taea ai e etahi atu waahanga te uru ki nga raraunga OCSP me te whakaputa i nga urupare OCSP.
  • Ka taea e mod_md te whakamahi i nga kopare i roto i te tohutohu MDomains, hei tauira, "MDomain *.host.net". Ka taea e te tohutohu MDPrivateKeys te tautuhi i nga momo taviri rereke, hei tauira "MDPrivateKeys secp384r1 rsa2048" ka taea te whakamahi i nga tiwhikete ECDSA me RSA. Kua tautokohia te kawa ACMEv1 tuku iho.
  • He tautoko taapiri mo te Lua 5.4 ki te mod_lua.
  • Ko te putanga whakahōu o te kōwae mod_http2. Kua pai ake te whakahaere hapa. Kua taapirihia te kōwhiringa 'H2OutputBuffering on/off' hei whakahaere i te buffering putanga (whakahohehia ma te taunoa).
  • Ka whakatinanahia e te mod_dav_FileETag te aratau "Digest" ki te whakaputa i te ETag i runga i te hash o nga ihirangi konae.
  • mod_proxy ka taea e koe te whakawhāiti i te whakamahinga o ProxyErrorOverride ki nga waehere mana motuhake.
  • Kua whakatinanahia nga tohutohu hou ReadBufferSize, FlushMaxThreshold me FlushMaxPipelined.
  • Ka whakatinanahia e te mod_rewrite te tukatuka o te huanga SameSite i te wa e paopao ana i te haki [CO] (pihikete) i roto i te tohutohu RewriteRule.
  • Kua taapirihia te matau check_trans ki te mod_proxy ki te whakakore i nga tono i te timatanga.

Source: opennet.ru

Tāpiri i te kōrero