د اپاچي HTTP سرور 2.4.58 خوشې کول خپاره شوي، کوم چې 33 بدلونونه معرفي کوي او درې زیانمننې له منځه وړي، چې دوه یې د HTTP/2 پروتوکول په کارولو سره په سیسټمونو کې د DoS برید ترسره کولو احتمال پورې اړه لري.
- CVE-2023-45802 د حافظې د ختمیدو حالت د حافظې د ځنډیدو له امله رامینځته کیږي کله چې د HTTP/2 جریان د RST بیرغ سره د پیکټ لخوا بیا تنظیم شي. څنګه چې حافظه د RST بیرغ پروسس کیدو وروسته سمدلاسه نه خوشې کیږي ، مګر یوازې د پیوستون بندیدو وروسته ، برید کونکی کولی شي د نوي غوښتنې په لیږلو او د RST پاکټ سره فلش کولو سره د حافظې مصرف د پام وړ زیات کړي ، مګر پرته له دې چې اړیکې بندې کړي.
- CVE-2023-43622 - د HTTP/2 اتصال پروسس کول د نامعلوم وخت لپاره بندیږي که چیرې دا د پیل شوي سلیډینګ کړکۍ اندازه 0 ته ټاکل شوې وي. زیانمنتیا د دې لپاره کارول کیدی شي چې د خلاص اړیکو اعظمي اجازه ورکړل شوي حد څخه په تیریدو سره د خدماتو انکار لامل شي.
- CVE-2023-31122 په mod_macro کې یو زیان منونکی دی چې د تخصیص شوي بفر څخه بهر د ساحې څخه ډاټا لوستلو ته اجازه ورکوي.
د غیر امنیتي بدلونونو په منځ کې:
- mod_http2 د HTTP/2 اتصال (RFC 8441) کې په جریان کې د ویب ساکټ پروتوکول کارولو لپاره ملاتړ اضافه کوي. د HTTP/2 په اړه د ویب ساکټ فعالولو لپاره، د 'H2WebSockets on|off' لارښود وړاندیز شوی.
- mod_http2 ته د 'H2EarlyHint نوم ارزښت' لارښود اضافه شوی ترڅو "103 ابتدايي اشارې" ځواب ته سرلیکونه اضافه کړي.
- mod_http2 ته د 'H2ProxyRequests on|off' لارښود اضافه شوی ترڅو دا کنټرول کړي چې آیا د HTTP/2 غوښتنې پروسس کول د پراکسي ترتیب کې فعال شوي.
- د 'H2MaxDataFrameLen n' لارښود په mod_http2 کې اضافه شوی ترڅو د HTTP/2 په یوه ډیټا چوکاټ کې لیږدول شوي بایټونو کې د غبرګون بدن اعظمي اندازه محدود کړي. د ډیفالټ حد 16KB دی.
- د mime.types فایل تازه کړی، په کوم کې چې ".js" توسیع د 'application/javascript' پر ځای د متن/javascript ډول پورې تړلی دی او توسیع یې اضافه کړی: ".mjs" (د 'متن/جاوا سکرپٹ' ډول سره ) او ".opus" ('audio/ogg'). په WebAssembly کې کارول شوي MIME ډولونه او توسیعونه اضافه شوي.
- د mod_tls ماډل (په Rust ژبه کې د mod_ssl بدیل) د rustls-ffi 0.9.2+ کتابتون کارولو لپاره ژباړل شوی.
- mod_md ماډل ته د 'MDMatchNames all
- د 'MDChallengeDns01Version' لارښود په mod_md ماډل کې اضافه شوی ترڅو د ACME پروتوکول نسخه غوره کړي چې د DNS تصدیق لپاره کارول کیږي.
- mod_md د انفرادي ډومینونو لپاره د MDChallengeDns01 لارښود کارولو ته اجازه ورکوي.
- mod_dav ته 'DavBasePath' لارښود اضافه شوی ترڅو د WebDav ذخیره کولو ریښې ته لاره تنظیم کړي.
- mod_alias ته 'AliasPreservePath' لارښود اضافه شوی ترڅو د ځای بلاک کې د الیاس ارزښت د بشپړ لارې په توګه وکاروئ.
- mod_alias ته د 'RedirectRelative' لارښود اضافه شوی، د اړونده لارو په کارولو سره د بیا راستنیدو اجازه ورکوي.
- د %{z} او %{strftime-format} بڼې مشخص کونکي د ErrorLogFormat لارښود ته اضافه شوي دي.
- mod_deflate ته د 'DeflateAlterETag' لارښود اضافه شوی ترڅو کنټرول کړي چې ETag څنګه بدلیږي کله چې کمپریشن کارول کیږي.
- د send_brigade_nonblocking() فعالیت فعالیت ښه شوی دی.
- Mod_status ډاډ ورکوي چې نقل شوي کیلي "BusyWorkers" او "IdleWorkers" لیرې شوي، او یو نوی کاونټر "GracefulWorkers" اضافه شوی.
سرچینه: opennet.ru