ProHoster > بلاګ > انټرنیټ خبرونه > د اپاچي http سرور 2.4.43 خوشې کول

د اپاچي http سرور 2.4.43 خوشې کول

خپور شوی د اپاچي HTTP سرور 2.4.43 خوشې کول (2.4.42 خوشې کول پریښودل شوي)، کوم چې معرفي شو 34 بدلونونه او له منځه وړل 3 زیان منونکي:

  • CVE-2020-1927: په mod_rewrite کې یو زیانمننه چې سرور ته اجازه ورکوي چې نورو سرچینو ته د غوښتنې لیږلو لپاره وکارول شي (د خلاصې لارښوونې). د mod_rewrite ځینې تنظیمات ممکن د دې لامل شي چې کاروونکي بل لینک ته لیږل کیږي، په موجوده ریډیریټ کې کارول شوي پیرامیټر کې د نوي لاین کرکټر په کارولو سره کوډ شوی.
  • CVE-2020-1934: په mod_proxy_ftp کې زیانمنتیا. د غیر پیل شوي ارزښتونو کارول کولی شي د حافظې لیک لامل شي کله چې د برید کونکي کنټرول شوي FTP سرور ته غوښتنې پراکسي کوي.
  • په mod_ssl کې د حافظې لیک چې د OCSP غوښتنې زنځیر کولو پرمهال پیښیږي.

ترټولو د پام وړ غیر امنیتي بدلونونه:

  • نوی ماډل اضافه شوی mod_systemd، کوم چې د سیسټمډ سیسټم مدیر سره ادغام چمتو کوي. ماډل تاسو ته اجازه درکوي چې httpd په خدماتو کې د "Type=notify" ډول سره وکاروئ.
  • د کراس تالیف ملاتړ په apxs کې اضافه شوی.
  • د mod_md ماډل وړتیاوې، د لیټس انکریټ پروژې لخوا رامینځته شوي ترڅو د ACME (د اتوماتیک سند مدیریت چاپیریال) پروتوکول په کارولو سره د سندونو رسید او ساتنه اتومات کړي ، پراخه شوي:
    • د MDContactEmail لارښود اضافه شوی ، د کوم له لارې تاسو کولی شئ د اړیکې بریښنالیک مشخص کړئ چې د ServerAdmin لارښود څخه ډیټا سره نه تیریږي.
    • د ټولو مجازی کوربه توب لپاره، د پروتوکول ملاتړ د خوندي ارتباطي چینل ("tls-alpn-01") سره د خبرو اترو په وخت کې کارول کیږي.
    • د mod_md لارښوونو ته اجازه ورکړئ چې په بلاکونو کې وکارول شي او .
    • ډاډ ترلاسه کوي چې د MDCAChallenges بیا کارولو په وخت کې تیر تنظیمات له سره لیکل شوي.
    • د CTLog مانیټر لپاره د url تنظیم کولو وړتیا اضافه کړه.
    • د MDMessageCmd لارښود کې تعریف شوي کمانډونو لپاره ، د "نصب شوي" دلیل سره تلیفون چمتو کیږي کله چې د سرور بیا پیل کولو وروسته نوی سند فعال کړئ (د مثال په توګه ، دا د نورو غوښتنلیکونو لپاره د نوي سند کاپي یا بدلولو لپاره کارول کیدی شي).
  • mod_proxy_hcheck د چک بیانونو کې د %{مضمون ډول} ماسک لپاره ملاتړ اضافه کړ.
  • CookieSameSite، CookieHTTPOnly او CookieSecure موډونه په mod_usertrack کې اضافه شوي ترڅو د یوزر ټریک کوکي پروسس تنظیم کړي.
  • mod_proxy_ajp د پراکسي سمبالونکو لپاره "پټ" اختیار پلي کوي ترڅو د میراث AJP13 تصدیق پروتوکول ملاتړ وکړي.
  • د OpenWRT لپاره اضافه شوي ترتیب ترتیب.
  • په SSLCertificateFile/KeyFile کې د PKCS#11 URI په ټاکلو سره د OpenSSL ENGINE څخه د خصوصي کیلي او سندونو کارولو لپاره mod_ssl ته ملاتړ اضافه شوی.
  • د دوامداره ادغام سیسټم Travis CI په کارولو سره پلي شوي ازموینه.
  • د لیږد - کوډ کولو سرلیکونو پارس کول سخت شوي.
  • mod_ssl د مجازی کوربه په اړه د TLS پروتوکول خبرې اترې چمتو کوي (ملاتړ کله چې د OpenSSL-1.1.1+ سره جوړ شوی وي.
  • د کمانډ جدولونو لپاره د هیشینګ کارولو سره ، په "ښکلي" حالت کې بیا پیل کول ګړندي کیږي (پرته له دې چې د پوښتنو پروسیسرونو چلولو مخه ونیسي).
  • یوازې د لوستلو میزونه r:headers_in_table، r:headers_out_table، r:err_headers_out_table، r:notes_table او r:subprocess_env_table په mod_lua کې اضافه شوي. میزونو ته اجازه ورکړئ چې د "nil" ارزښت وټاکل شي.
  • په mod_authn_socache کې د کیش شوي لاین اندازې حد له 100 څخه 256 ته لوړ شوی.

سرچینه: opennet.ru

Add a comment