ProHoster > blog > aħbarijiet fuq l-internet > Ir-rilaxx tas-server http Apache 2.4.48

Ir-rilaxx tas-server http Apache 2.4.48

Ir-rilaxx tas-server Apache HTTP 2.4.48 ġie ppubblikat (ir-rilaxx 2.4.47 inqabeż), li jintroduċi 39 bidla u jelimina 8 vulnerabbiltajiet:

  • CVE-2021-30641 - sezzjoni misfire fil-modalità 'MergeSlashes OFF';
  • CVE-2020-35452 - Overflow tal-munzell ta' byte null wieħed f'mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Dereferences tal-pointer NULL f'mod_http2, mod_session u mod_proxy_http;
  • CVE-2020-13938 - Possibbiltà li jitwaqqaf il-proċess httpd minn utent mhux privileġġjat fuq Windows;
  • CVE-2019-17567 - Kwistjonijiet ta' negozjar tal-Protokoll f'mod_proxy_wstunnel u mod_proxy_http.

L-aktar bidliet notevoli mhux tas-sigurtà huma:

  • Miżjud l-issettjar ta 'ProxyWebsocketFallbackToProxyHttp għal mod_proxy_wstunnel biex tiddiżattiva t-tranżizzjoni għall-użu ta' mod_proxy_http għal WebSocket.
  • L-API tas-server ewlieni jinkludi funzjonijiet relatati mal-SSL li issa huma disponibbli mingħajr il-modulu mod_ssl (pereżempju, li jippermetti lill-modulu mod_md jipprovdi ċwievet u ċertifikati).
  • L-ipproċessar tat-tweġibiet OCSP (Online Certificate Status Protocol) ġie mċaqlaq minn mod_ssl/mod_md għall-parti bażi, li tippermetti li moduli oħra jaċċessaw id-dejta tal-OCSP u jiġġeneraw risponsi OCSP.
  • mod_md jippermetti l-użu ta 'maskri fid-direttiva MDomains, pereżempju, "MDomain *.host.net". Id-direttiva MDPrivateKeys tippermetti li jiġu speċifikati tipi differenti ta 'ċwievet, pereżempju "MDPrivateKeys secp384r1 rsa2048" tippermetti l-użu ta' ċertifikati ECDSA u RSA. Ġie pprovdut appoġġ għall-protokoll ACMEv1 tal-legat.
  • Appoġġ miżjud għal Lua 5.4 għal mod_lua.
  • Verżjoni aġġornata tal-mod_http2 modulu. Immaniġġjar tal-iżbalji mtejba. Miżjud għażla 'H2OutputBuffering mixgħul/mitfi' biex tikkontrolla l-buffering tal-output (attivat b'mod awtomatiku).
  • Id-direttiva mod_dav_FileETag timplimenta l-mod "Digest" biex tiġġenera ETag ibbażat fuq hash tal-kontenut tal-fajl.
  • mod_proxy jippermettilek tillimita l-użu ta' ProxyErrorOverride għal kodiċi ta' status speċifiċi.
  • Direttivi ġodda ReadBufferSize, FlushMaxThreshold u FlushMaxPipelined ġew implimentati.
  • mod_rewrite jimplimenta l-ipproċessar tal-attribut SameSite meta jiġi analizzat il-bandiera [CO] (cookie) fid-direttiva RewriteRule.
  • Miżjud check_trans hook ma mod_proxy biex tirrifjuta talbiet fi stadju bikri.

Sors: opennet.ru

Żid kumment