ProHoster > ဘလော့ > အင်တာနက်သတင်း > Apache http server 2.4.48 ကို ဖြန့်ချိသည်။

Apache http server 2.4.48 ကို ဖြန့်ချိသည်။

Apache HTTP ဆာဗာ 2.4.48 ၏ ဖြန့်ချိမှုကို ထုတ်ဝေလိုက်ပါပြီ (ဖြန့်ချိမှု 2.4.47 ကို ကျော်သွားသည်)၊ ပြောင်းလဲမှု 39 ခုကို မိတ်ဆက်ပြီး အားနည်းချက် 8 ခုကို ဖယ်ရှားပေးသည်-

  • CVE-2021-30641 - အပိုင်း မီးလောင်မှု 'MergeSlashes OFF' မုဒ်တွင်၊
  • CVE-2020-35452 - mod_auth_digest တွင် တစ်ခုတည်း null byte stack ပြည့်လျှံ
  • CVE-2021-31618၊ CVE-2020-26691၊ CVE-2020-26690၊ CVE-2020-13950 - mod_http2၊ mod_session နှင့် mod_proxy_http; NULL pointer dereferences
  • CVE-2020-13938 - Windows တွင် အခွင့်ထူးမခံရသေးသော အသုံးပြုသူတစ်ဦးမှ httpd လုပ်ငန်းစဉ်ကို ရပ်တန့်နိုင်ခြေ။
  • CVE-2019-17567 - mod_proxy_wstunnel နှင့် mod_proxy_http ရှိ ပရိုတိုကော ညှိနှိုင်းမှု ပြဿနာများ။

အထင်ရှားဆုံးသော လုံခြုံရေးမဟုတ်သော အပြောင်းအလဲများ-

  • WebSocket အတွက် mod_proxy_http ကို အသုံးပြု၍ ကူးပြောင်းခြင်းကို ပိတ်ရန် mod_proxy_wstunnel သို့ ProxyWebsocketFallbackToProxyHttp ဆက်တင်ကို ပေါင်းထည့်ထားသည်။
  • core server API တွင် mod_ssl module မပါဘဲ ယခုရရှိနိုင်သော SSL ဆိုင်ရာလုပ်ဆောင်ချက်များ ပါဝင်သည် (ဥပမာ၊ mod_md module ကို သော့များနှင့် လက်မှတ်များကို ပေးဆောင်ခွင့်ပေးသည်)။
  • OCSP (Online Certificate Status Protocol) တုံ့ပြန်မှုများကို လုပ်ဆောင်ခြင်းအား mod_ssl/mod_md မှ အခြေခံအပိုင်းသို့ ရွှေ့ထားပြီး၊ ၎င်းသည် အခြား module များအား OCSP ဒေတာကို ဝင်ရောက်ကြည့်ရှုရန်နှင့် OCSP တုံ့ပြန်မှုများကို ထုတ်ပေးနိုင်စေပါသည်။
  • mod_md သည် MDomains ညွှန်ကြားချက်တွင် မျက်နှာဖုံးများကို အသုံးပြုခွင့်ပေးသည်၊ ဥပမာ၊ "MDomain *.host.net" ။ MDPrivateKeys ညွှန်ကြားချက်သည် မတူညီသောသော့အမျိုးအစားများကို သတ်မှတ်ခွင့်ပြုသည်၊ ဥပမာ "MDPrivateKeys secp384r1 rsa2048" သည် ECDSA နှင့် RSA လက်မှတ်များကို အသုံးပြုခွင့်ပေးသည်။ အမွေအနှစ် ACMEv1 ပရိုတိုကောအတွက် ပံ့ပိုးမှုပေးထားပါသည်။
  • Lua 5.4 အတွက် mod_lua သို့ ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
  • mod_http2 module ၏ အပ်ဒိတ်ဗားရှင်း။ ပိုမိုကောင်းမွန်သော အမှားအယွင်းများကို ကိုင်တွယ်ခြင်း။ 'H2OutputBuffering အဖွင့်/အပိတ်' ရွေးချယ်မှုကို ထည့်သွင်းထားသည် (ပုံမှန်အားဖြင့် ဖွင့်ထားသည်)။
  • mod_dav_FileETag ညွှန်ကြားချက်သည် ဖိုင်အကြောင်းအရာ၏ hash တစ်ခုအပေါ် အခြေခံ၍ ETag တစ်ခုကို ထုတ်လုပ်ရန် "Digest" မုဒ်ကို လုပ်ဆောင်သည်။
  • mod_proxy သည် သင့်အား ProxyErrorOverride ၏အသုံးပြုမှုကို သီးခြားအခြေအနေကုဒ်များသို့ ကန့်သတ်ခွင့်ပြုသည်။
  • ညွှန်ကြားချက်အသစ် ReadBufferSize၊ FlushMaxThreshold နှင့် FlushMaxPipelined ကို အကောင်အထည် ဖော်လိုက်ပါပြီ။
  • mod_rewrite သည် RewriteRule ညွှန်ကြားချက်တွင် [CO] (ကွတ်ကီး) အလံကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ SameSite ရည်ညွှန်းချက်၏ လုပ်ဆောင်ခြင်းကို လုပ်ဆောင်ပါသည်။
  • အစောပိုင်းအဆင့်တွင် တောင်းဆိုမှုများကို ငြင်းပယ်ရန် check_trans ချိတ်ကို mod_proxy သို့ ပေါင်းထည့်ခဲ့သည်။

source: opennet.ru

မှတ်ချက် Add