پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Apache http سرور جو رليز 2.4.48

Apache http سرور جو رليز 2.4.48

Apache HTTP سرور 2.4.48 جو رليز شايع ڪيو ويو آهي (رليز 2.4.47 ڇڏي ويو)، جيڪو متعارف ڪرايو ويو 39 تبديليون ۽ ختم ڪري ٿو 8 خطرات:

  • CVE-2021-30641 - ’MergeSlashes OFF‘ موڊ ۾ سيڪشن جو غلط آپريشن؛
  • CVE-2020-35452 - mod_auth_digest ۾ سنگل نال بائيٽ اسٽيڪ اوور فلو؛
  • CVE-2021-31618، CVE-2020-26691، CVE-2020-26690، CVE-2020-13950 - mod_http2، mod_session ۽ mod_proxy_http ۾ NULL پوائنٽر ڊيريفرنس؛
  • CVE-2020-13938 - ونڊوز تي غير استحقاق رکندڙ صارف پاران httpd عمل کي روڪڻ جو امڪان؛
  • CVE-2019-17567 - mod_proxy_wstunnel ۽ mod_proxy_http ۾ پروٽوڪول ڳالهين جا مسئلا.

سڀ کان وڌيڪ قابل ذڪر غير سيڪيورٽي تبديليون:

  • شامل ڪيو ويو ProxyWebsocketFallbackToProxyHttp سيٽنگ mod_proxy_wstunnel ۾ تبديل ڪرڻ لاءِ mod_proxy_http استعمال ڪرڻ لاءِ WebSocket.
  • ڪور سرور API ۾ SSL سان لاڳاپيل افعال شامل آھن جيڪي ھاڻي mod_ssl module کان سواءِ موجود آھن (مثال طور، mod_md ماڊل کي چاٻيون ۽ سرٽيفڪيٽ مهيا ڪرڻ جي اجازت).
  • OCSP (آن لائن سرٽيفڪيٽ اسٽيٽس پروٽوڪول) جوابن جي پروسيسنگ کي mod_ssl/mod_md کان بنيادي حصي ڏانهن منتقل ڪيو ويو آهي، جيڪو ٻين ماڊلز کي OCSP ڊيٽا تائين رسائي ۽ OCSP جوابن کي پيدا ڪرڻ جي اجازت ڏئي ٿو.
  • mod_md MDomains جي هدايتن ۾ ماسڪ جي استعمال جي اجازت ڏئي ٿو، مثال طور، "MDomain *.host.net". MDPrivateKeys هدايتون اجازت ڏئي ٿي مختلف قسمن جي ڪنيز کي بيان ڪرڻ، مثال طور ”MDPrivateKeys secp384r1 rsa2048“ ECDSA ۽ RSA سرٽيفڪيٽن جي استعمال جي اجازت ڏئي ٿي. ورثي ACMEv1 پروٽوڪول لاءِ سپورٽ فراهم ڪئي وئي آهي.
  • Lua 5.4 لاءِ mod_lua لاءِ سپورٽ شامل ڪئي وئي.
  • mod_http2 ماڊل جو تازو ورزن. بهتر غلطي سنڀالڻ. شامل ڪيو ويو 'H2OutputBuffering on/off' آپشن آئوٽ پٽ بفرنگ کي ڪنٽرول ڪرڻ لاءِ (ڊفالٽ طور تي فعال).
  • mod_dav_FileETag ھدايت لاڳو ڪري ٿو "ڊائيجسٽ" موڊ کي فائل جي مواد جي ھڪڙي ھش جي بنياد تي اي ٽيگ پيدا ڪرڻ لاء.
  • mod_proxy توهان کي اجازت ڏئي ٿو ProxyErrorOverride جي استعمال کي مخصوص اسٽيٽس ڪوڊ تائين محدود ڪرڻ.
  • نئين هدايتون ReadBufferSize، FlushMaxThreshold ۽ FlushMax Pipelined لاڳو ڪيون ويون آهن.
  • mod_rewrite ساڳئي سائيٽ جي خاصيت جي پروسيسنگ کي لاڳو ڪري ٿو جڏهن RewriteRule هدايت ۾ [CO] (ڪوڪي) پرچم کي پارس ڪري ٿو.
  • شامل ڪيو ويو check_trans hook to mod_proxy درخواستن کي رد ڪرڻ لاءِ ابتدائي مرحلي ۾.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو