ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Apache http සේවාදායකය මුදා හැරීම 2.4.43

Apache http සේවාදායකය මුදා හැරීම 2.4.43

පළ කළා හඳුන්වා දුන් Apache HTTP සේවාදායකය 2.4.43 (නිකුතුව 2.4.42 මඟ හරින ලදී) නිකුත් කිරීම 34 වෙනස්කම් සහ ඉවත් කරන ලදී අවදානම් 3 ක්:

  • CVE-2020-1927: mod_rewrite හි ඇති අවදානමක් වෙනත් සම්පත් වෙත ඉල්ලීම් යොමු කිරීමට සේවාදායකය භාවිතා කිරීමට ඉඩ සලසයි (විවෘත යළි-යොමුවීම්). සමහර mod_rewrite සිටුවම් මඟින් පරිශීලකයා වෙනත් සබැඳියකට යොමු කිරීමට හේතු විය හැක, පවතින යළි-යොමුවීම්වල භාවිතා වන පරාමිතියක් තුළ නව රේඛා අක්ෂරයක් භාවිතයෙන් කේතනය කර ඇත.
  • CVE-2020-1934: mod_proxy_ftp හි අවදානම. ප්‍රහාරක-පාලිත FTP සේවාදායකයකට ඉල්ලීම් ප්‍රොක්සි කිරීමේදී ආරම්භක අගයන් භාවිතා කිරීම මතක කාන්දුවීම් වලට හේතු විය හැක.
  • OCSP ඉල්ලීම් දාමයට සම්බන්ධ කිරීමේදී සිදුවන mod_ssl හි මතක කාන්දු වීම.

වඩාත්ම කැපී පෙනෙන ආරක්ෂක නොවන වෙනස්කම් වන්නේ:

  • නව මොඩියුලය එකතු කරන ලදී mod_systemd, systemd පද්ධති කළමනාකරු සමඟ ඒකාබද්ධ කිරීම සපයයි. "Type=notify" වර්ගය සමඟ සේවාවන්හි httpd භාවිතා කිරීමට මොඩියුලය ඔබට ඉඩ සලසයි.
  • apxs වෙත හරස් සම්පාදන සහාය එක් කර ඇත.
  • ACME (ස්වයංක්‍රීය සහතික කළමණාකරණ පරිසරය) ප්‍රොටෝකෝලය භාවිතයෙන් සහතික ලැබීම සහ නඩත්තු කිරීම ස්වයංක්‍රීය කිරීම සඳහා Let's Encrypt ව්‍යාපෘතිය මගින් සංවර්ධනය කරන ලද mod_md මොඩියුලයේ හැකියාවන් පුළුල් කර ඇත:
    • MDContactEmail විධානය එක් කරන ලදී, එමගින් ඔබට ServerAdmin විධානයේ දත්ත සමඟ අතිච්ඡාදනය නොවන සම්බන්ධතා විද්‍යුත් තැපෑලක් නියම කළ හැක.
    • සියලුම අතථ්‍ය ධාරක සඳහා, ආරක්ෂිත සන්නිවේදන නාලිකාවක් (“tls-alpn-01”) සාකච්ඡා කිරීමේදී භාවිතා කරන ප්‍රොටෝකෝලය සඳහා වන සහාය සත්‍යාපනය කර ඇත.
    • mod_md විධාන බ්ලොක් වල භාවිතා කිරීමට ඉඩ දෙන්න සහ .
    • MDCAChallenges නැවත භාවිතා කරන විට අතීත සැකසුම් උඩින් ලියැවී ඇති බව සහතික කරයි.
    • CTLog Monitor සඳහා url වින්‍යාස කිරීමේ හැකියාව එක් කරන ලදී.
    • MDMessageCmd විධානය තුළ අර්ථ දක්වා ඇති විධාන සඳහා, සේවාදායකය නැවත ආරම්භ කිරීමෙන් පසු නව සහතිකයක් සක්‍රිය කිරීමේදී "ස්ථාපිත" තර්කය සහිත ඇමතුමක් ලබා දෙනු ලැබේ (උදාහරණයක් ලෙස, එය වෙනත් යෙදුම් සඳහා නව සහතිකයක් පිටපත් කිරීමට හෝ පරිවර්තනය කිරීමට භාවිතා කළ හැක).
  • mod_proxy_hcheck චෙක් ප්‍රකාශනවල %{අන්තර්ගත-වර්ගය} ආවරණ සඳහා සහය එක් කළේය.
  • CookieSameSite, CookieHTTPOonly සහ CookieSecure මාතයන් mod_usertrack වෙත එකතු කර ඇත.
  • mod_proxy_ajp පැරණි AJP13 සත්‍යාපන ප්‍රොටෝකෝලය සඳහා සහය දැක්වීම සඳහා ප්‍රොක්සි හසුරුවන්නන් සඳහා "රහස්" විකල්පයක් ක්‍රියාත්මක කරයි.
  • OpenWRT සඳහා වින්‍යාස කට්ටලයක් එක් කරන ලදී.
  • SSLCertificateFile/KeyFile හි PKCS#11 URI සඳහන් කිරීමෙන් OpenSSL ENGINE වෙතින් පුද්ගලික යතුරු සහ සහතික භාවිතා කිරීම සඳහා mod_ssl වෙත සහය එක් කරන ලදී.
  • අඛණ්ඩ ඒකාබද්ධතා පද්ධතිය ට්‍රැවිස් සීඅයි භාවිතයෙන් ක්‍රියාත්මක කරන ලද පරීක්ෂණ.
  • ස්ථාන මාරු-කේතන ශීර්ෂ විග්‍රහ කිරීම දැඩි කර ඇත.
  • mod_ssl අතථ්‍ය ධාරක සම්බන්ධයෙන් TLS ප්‍රොටෝකෝල සාකච්ඡා සපයයි (OpenSSL-1.1.1+ සමඟ ගොඩනඟන විට සහය දක්වයි.
  • විධාන වගු සඳහා හැෂිං භාවිතා කිරීමෙන්, "අලංකාර" ආකාරයෙන් නැවත ආරම්භ කිරීම වේගවත් වේ (ක්‍රියාත්මක වන විමසුම් ප්‍රොසෙසර වලට බාධා නොකර).
  • කියවීමට පමණක් වගු r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table සහ r:subprocess_env_table mod_lua වෙත එකතු කරන ලදී. වගු වලට "නිල්" අගය පැවරීමට ඉඩ දෙන්න.
  • mod_authn_socache හි හැඹිලි රේඛාවක ප්‍රමාණයේ සීමාව 100 සිට 256 දක්වා වැඩි කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න