Apache HTTP سرور 2.4.58 جو رليز شايع ڪيو ويو آهي، جيڪو متعارف ڪرايو ويو آهي 33 تبديليون ۽ ٽن خطرن کي ختم ڪري ٿو، جن مان ٻه HTTP/2 پروٽوڪول استعمال ڪندي سسٽم تي DoS حملي ڪرڻ جي امڪان سان لاڳاپيل آهن.
- CVE-2023-45802 هڪ ميموري ختم ٿيڻ واري حالت پيدا ٿئي ٿي دير ٿيل ميموري ڊيل لوکيشن جي ڪري هڪ HTTP/2 اسٽريم کي RST پرچم سان پيڪٽ ذريعي ري سيٽ ڪرڻ کان پوءِ. جيئن ته RST پرچم جي پروسيس ٿيڻ کان پوءِ فوري طور تي ميموري جاري نه ڪئي وئي آهي، پر صرف ڪنيڪشن بند ٿيڻ کان پوء، هڪ حملو ڪندڙ ميموري جي استعمال کي وڌائي سگھي ٿو نيون درخواستون موڪلڻ ۽ انهن کي RST پيڪٽ سان فلش ڪندي، پر ڪنيڪشن کي بند ڪرڻ کان سواء.
- CVE-2023-43622 - HTTP/2 ڪنيڪشن پروسيسنگ بلاڪ غير يقيني طور تي جيڪڏهن اهو کوليو ويو ته شروعاتي سلائيڊنگ ونڊو سائيز سان 0 تي سيٽ ڪيو ويو. خطري کي استعمال ڪري سگھجي ٿو خدمت کان انڪار ڪرڻ لاءِ وڌ ۾ وڌ اجازت ڏنل حد کان وڌي وڃڻ سان کليل ڪنيڪشن جي.
- CVE-2023-31122 mod_macro ۾ هڪ ڪمزور آهي جيڪا ڊيٽا کي مختص ٿيل بفر کان ٻاهر واري علائقي مان پڙهڻ جي اجازت ڏئي ٿي.
غير سيڪيورٽي تبديلين ۾ شامل آهن:
- mod_http2 HTTP/2 ڪنيڪشن (RFC 8441) ۾ اسٽريم مٿان WebSocket پروٽوڪول استعمال ڪرڻ لاءِ سپورٽ شامل ڪري ٿو. HTTP/2 مٿان WebSocket کي فعال ڪرڻ لاءِ، 'H2WebSockets on|off' هدايت پيش ڪئي وئي آهي.
- شامل ڪيو ويو 'H2EarlyHint name value' هدايت mod_http2 ڏانهن "103 ابتدائي اشارن" جي جواب ۾ هيڊر شامل ڪرڻ لاءِ.
- شامل ڪيو ويو 'H2ProxyRequests on|off' هدايت mod_http2 کي ڪنٽرول ڪرڻ لاءِ ته ڇا HTTP/2 درخواست پروسيسنگ کي پراکسي ترتيب ۾ فعال ڪيو ويو آهي.
- 'H2MaxDataFrameLen n' هدايت mod_http2 ۾ شامل ڪئي وئي آھي جوابي جسم جي وڌ ۾ وڌ سائيز کي بائيٽس ۾ منتقل ڪرڻ لاءِ HTTP/2 ۾ ھڪڙي ڊيٽا فريم ۾ منتقل ٿيل. ڊفالٽ حد 16KB آهي.
- اپ ڊيٽ ڪيو mime.types فائل، جنهن ۾ ".js" ايڪسٽينشن کي پابند ڪيو ويو آهي 'text/javascript' قسم جي بجاءِ 'application/javascript' ۽ ايڪسٽينشن شامل ڪيو: ".mjs" ('text/javascript' قسم سان ) ۽ ".opus" ('آڊيو/ogg'). WebAssembly ۾ استعمال ٿيل MIME قسم ۽ واڌايون شامل ڪيون ويون.
- mod_tls ماڊل (Rust زبان ۾ mod_ssl جو متبادل) rustls-ffi 0.9.2+ لائبريري استعمال ڪرڻ لاءِ ترجمو ڪيو ويو آهي.
- شامل ڪيو ويو 'MDMatchNames سڀ
- DNS جي تصديق لاءِ استعمال ٿيل ACME پروٽوڪول ورزن کي چونڊڻ لاءِ mod_md ماڊل ۾ 'MDChallengeDns01Version' هدايت شامل ڪئي وئي آهي.
- mod_md ۾ MDChallengeDns01 هدايت جي استعمال جي اجازت انفرادي طور تي آهي. domenov.
- شامل ڪيو ويو 'DavBasePath' هدايت mod_dav ڏانهن روٽ کي ترتيب ڏيڻ لاءِ WebDav مخزن جي روٽ ڏانهن.
- شامل ڪيو ويو 'AliasPreservePath' هدايت mod_alias کي مڪمل رستو طور جڳھ بلاڪ ۾ عرف قدر استعمال ڪرڻ لاءِ.
- شامل ڪيو ويو 'RedirectRelative' هدايتون mod_alias ڏانهن، ريڊائريڪشن جي اجازت ڏيڻ سان لاڳاپيل رستا استعمال ڪندي.
- %{z} ۽ %{strftime-format} فارميٽ جي وضاحت ڪندڙن کي ErrorLogFormat هدايت ۾ شامل ڪيو ويو آهي.
- شامل ڪيو ويو 'DeflateAlterETag' هدايت mod_deflate کي ڪنٽرول ڪرڻ لاءِ ته ETag ڪيئن بدلجي ٿو جڏهن ڪمپريشن استعمال ٿئي ٿي.
- send_brigade_nonblocking() فنڪشن جي ڪارڪردگي بهتر ڪئي وئي آهي.
- Mod_status انهي ڳالهه کي يقيني بڻائي ٿو ته نقل ڪيل چابيون "BusyWorkers" ۽ "IdleWorkers" کي هٽايو ويو آهي، ۽ هڪ نئون انسداد "GracefulWorkers" شامل ڪيو ويو آهي.
جو ذريعو: opennet.ru
