ProHoster > ဘလော့ > အင်တာနက်သတင်း > Apache http server 2.4.43 ကို ဖြန့်ချိသည်။

Apache http server 2.4.43 ကို ဖြန့်ချိသည်။

ထုတ်ဝေခဲ့သည်။ Apache HTTP ဆာဗာ 2.4.43 (ဖြန့်ချိမှု 2.4.42 ကို ကျော်သွားသည်) ကို မိတ်ဆက်ခဲ့သည်) 34 အပြောင်းအလဲ ဖယ်ထုတ်ပစ်လိုက်တယ်။ အားနည်းချက် ၄၂ ခု:

  • CVE-2020-1927- အခြားအရင်းအမြစ်များသို့ တောင်းဆိုမှုများကို ထပ်ဆင့်ပေးပို့ရန် ဆာဗာကိုအသုံးပြုရန် ခွင့်ပြုသည့် mod_rewrite တွင် အားနည်းချက်တစ်ခု။ အချို့သော mod_rewrite ဆက်တင်များသည် ရှိပြီးသား redirect တွင်အသုံးပြုသည့် ကန့်သတ်ဘောင်အတွင်းမှ မျဉ်းအသစ်အက္ခရာကို အသုံးပြု၍ ကုဒ်လုပ်ထားသော အခြားလင့်ခ်တစ်ခုသို့ သုံးစွဲသူကို ထပ်ဆင့်ပို့စေနိုင်သည်။
  • CVE-2020-1934- mod_proxy_ftp ရှိ အားနည်းချက်။ မရှိသေးသောတန်ဖိုးများကိုအသုံးပြုခြင်းသည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော FTP ဆာဗာသို့ proxy တောင်းဆိုမှုများပြုလုပ်သောအခါတွင် memory ယိုစိမ့်မှုဖြစ်စေနိုင်သည်။
  • OCSP တောင်းဆိုမှုများကို ကွင်းဆက်လိုက်သောအခါ ဖြစ်ပေါ်သည့် mod_ssl တွင် Memory ယိုစိမ့်ခြင်း။

အထင်ရှားဆုံးသော လုံခြုံရေးမဟုတ်သော အပြောင်းအလဲများ-

  • မော်ဂျူးအသစ် ထပ်ထည့်ထားပါတယ်။ mod_systemdsystemd system manager နှင့် ပေါင်းစပ်ပေးသော၊ မော်ဂျူးသည် သင့်အား "Type=notify" အမျိုးအစားဖြင့် ဝန်ဆောင်မှုများတွင် httpd ကို အသုံးပြုခွင့်ပေးသည်။
  • apxs တွင် cross-compilation ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
  • ACME (Automatic Certificate Management Environment) ပရိုတိုကောကို အသုံးပြု၍ လက်မှတ်များ၏ လက်ခံရရှိမှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုများကို အလိုအလျောက်လုပ်ဆောင်ရန် Let's Encrypt ပရောဂျက်မှ ဖန်တီးထားသော mod_md module ၏ စွမ်းဆောင်ရည်များကို တိုးချဲ့ထားသည်-
    • ServerAdmin ညွှန်ကြားချက်မှ ဒေတာနှင့် ထပ်နေခြင်းမရှိသော အဆက်အသွယ်အီးမေးလ်ကို သင်သတ်မှတ်နိုင်သောကြောင့် MDContactEmail ညွှန်ကြားချက်ကို ထည့်သွင်းခဲ့သည်။
    • virtual host အားလုံးအတွက်၊ လုံခြုံသောဆက်သွယ်ရေးချန်နယ် (“tls-alpn-01”) ကို ညှိနှိုင်းရာတွင် အသုံးပြုသည့် ပရိုတိုကောအတွက် ပံ့ပိုးမှုကို အတည်ပြုပါသည်။
    • blocks များတွင် mod_md ညွှန်ကြားချက်များကို အသုံးပြုခွင့်ပြုပါ။ နှင့် .
    • MDCAChallenges ကို ပြန်လည်အသုံးပြုသည့်အခါ ယခင်ဆက်တင်များကို ထပ်ရေးထားကြောင်း သေချာပါစေ။
    • CTlog Monitor အတွက် url ကို configure လုပ်နိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။
    • MDMessageCmd ညွှန်ကြားချက်တွင် သတ်မှတ်ထားသည့် ညွှန်ကြားချက်များအတွက်၊ ဆာဗာကို ပြန်လည်စတင်ပြီးနောက် လက်မှတ်အသစ်ကို အသက်သွင်းသည့်အခါ “ထည့်သွင်းထားသည်” ဟူသော အငြင်းအခုံဖြင့် ခေါ်ဆိုမှုကို ပေးသည် (ဥပမာ၊ ၎င်းအား အခြားအပလီကေးရှင်းများအတွက် လက်မှတ်အသစ်ကို ကူးယူရန် သို့မဟုတ် ပြောင်းလဲရန် အသုံးပြုနိုင်သည်။)
  • mod_proxy_hcheck သည် စစ်ဆေးသည့်အသုံးအနှုန်းများတွင် %{Content-Type} မျက်နှာဖုံးအတွက် ပံ့ပိုးမှုထပ်ထည့်ထားသည်။
  • အသုံးပြုသူလမ်းကြောင်း ကွတ်ကီးလုပ်ဆောင်ခြင်းကို သတ်မှတ်ရန် CookieSameSite၊ CookieHTTPOnly နှင့် CookieSecure မုဒ်များကို mod_usertrack တွင် ထည့်သွင်းထားပါသည်။
  • mod_proxy_ajp သည် အမွေအနှစ် AJP13 စစ်မှန်ကြောင်းအထောက်အထားစိစစ်ရေးပရိုတိုကောကို ပံ့ပိုးပေးရန်အတွက် ပရောက်စီကိုင်တွယ်သူများအတွက် "လျှို့ဝှက်" ရွေးချယ်မှုကို အကောင်အထည်ဖော်သည်။
  • OpenWRT အတွက် ထည့်သွင်းထားသော ဖွဲ့စည်းမှုပုံစံ။
  • SSLCertificateFile/KeyFile တွင် PKCS#11 URI ကို သတ်မှတ်ခြင်းဖြင့် OpenSSL ENGINE မှ သီးသန့်သော့များနှင့် လက်မှတ်များကို အသုံးပြုရန်အတွက် mod_ssl တွင် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားပါသည်။
  • စဉ်ဆက်မပြတ်ပေါင်းစည်းမှုစနစ် Travis CI ကို အသုံးပြု၍ စမ်းသပ်ခြင်း အကောင်အထည်ဖော်ခဲ့သည်။
  • Transfer-Encoding ခေါင်းစီးများကို ခွဲခြမ်းစိတ်ဖြာခြင်းအား တင်းကျပ်ထားသည်။
  • mod_ssl သည် ပရိုတိုကော ညှိနှိုင်းဆွေးနွေးမှုကို virtual hosts များနှင့် စပ်လျဉ်း၍ ပံ့ပိုးပေးသည် (OpenSSL-1.1.1+ ဖြင့် တည်ဆောက်သောအခါ ပံ့ပိုးထားသည်။
  • အမိန့်ပေးဇယားများအတွက် hashing ကိုအသုံးပြုခြင်းဖြင့်၊ "graceful" မုဒ်တွင် ပြန်လည်စတင်မှုများကို အရှိန်မြှင့်ပေးသည် (မေးမြန်းမှု ပရိုဆက်ဆာများကို အနှောင့်အယှက်မဖြစ်စေဘဲ)။
  • ဖတ်ရန်သီးသန့်ဇယားများ r:headers_in_table၊ r:headers_out_table၊ r:err_headers_out_table၊ r:notes_table နှင့် r:subprocess_env_table ကို mod_lua သို့ ပေါင်းထည့်ထားသည်။ ဇယားများကို တန်ဖိုး "nil" သတ်မှတ်ခွင့်ပြုပါ။
  • mod_authn_socache တွင် cached line ၏ အရွယ်အစား ကန့်သတ်ချက်ကို 100 မှ 256 အထိ တိုးထားသည်။

source: opennet.ru

မှတ်ချက် Add