Ko te tukunga o te Apache HTTP server 2.4.48 kua whakaputaina (tuku 2.4.47 i pekehia), e whakaatu ana i nga huringa 39 me te whakakore i nga whakaraeraetanga 8:
- CVE-2021-30641 - he ahi te waahanga i roto i te aratau 'MergeSlashes OFF';
- CVE-2020-35452 - Puke ana te tāpae paita null kotahi i roto i te mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Nga tohu tohu NULL i roto i te mod_http2, mod_session me mod_proxy_http;
- CVE-2020-13938 - Ka taea te aukati i te tukanga httpd e tetahi kaiwhakamahi kore i runga Windows;
- CVE-2019-17567 - Nga take whiriwhiringa kawa i roto i te mod_proxy_wstunnel me te mod_proxy_http.
Ko nga huringa kore-haumaru tino rongonui ko:
- Kua taapirihia te tautuhinga ProxyWebsocketFallbackToProxyHttp ki mod_proxy_wstunnel ki te whakakore i te whakawhiti ki te whakamahi mod_proxy_http mo WebSocket.
- Kei roto i te API tūmau matua nga mahi e pa ana ki te SSL e waatea ana me te kore o te kōwae mod_ssl (hei tauira, te tuku i te kōwae mod_md ki te whakarato i nga ki me nga tiwhikete).
- Ko te tukatuka o nga urupare OCSP (Kawa Tikanga Tiwhikete Ipurangi) kua nekehia mai i te mod_ssl/mod_md ki te waahanga turanga, e taea ai e etahi atu waahanga te uru ki nga raraunga OCSP me te whakaputa i nga urupare OCSP.
- Ka taea e mod_md te whakamahi i nga kopare i roto i te tohutohu MDomains, hei tauira, "MDomain *.host.net". Ka taea e te tohutohu MDPrivateKeys te tautuhi i nga momo taviri rereke, hei tauira "MDPrivateKeys secp384r1 rsa2048" ka taea te whakamahi i nga tiwhikete ECDSA me RSA. Kua tautokohia te kawa ACMEv1 tuku iho.
- He tautoko taapiri mo te Lua 5.4 ki te mod_lua.
- Ko te putanga whakahōu o te kōwae mod_http2. Kua pai ake te whakahaere hapa. Kua taapirihia te kōwhiringa 'H2OutputBuffering on/off' hei whakahaere i te buffering putanga (whakahohehia ma te taunoa).
- Ka whakatinanahia e te mod_dav_FileETag te aratau "Digest" ki te whakaputa i te ETag i runga i te hash o nga ihirangi konae.
- mod_proxy ka taea e koe te whakawhāiti i te whakamahinga o ProxyErrorOverride ki nga waehere mana motuhake.
- Kua whakatinanahia nga tohutohu hou ReadBufferSize, FlushMaxThreshold me FlushMaxPipelined.
- Ka whakatinanahia e te mod_rewrite te tukatuka o te huanga SameSite i te wa e paopao ana i te haki [CO] (pihikete) i roto i te tohutohu RewriteRule.
- Kua taapirihia te matau check_trans ki te mod_proxy ki te whakakore i nga tono i te timatanga.
Source: opennet.ru