ProHoster > Blog > internetne novice > Izdaja strežnika Apache http 2.4.48

Izdaja strežnika Apache http 2.4.48

Objavljena je bila izdaja strežnika Apache HTTP 2.4.48 (izdaja 2.4.47 je bila preskočena), ki uvaja 39 sprememb in odpravlja 8 ranljivosti:

  • CVE-2021-30641 – nepravilno delovanje razdelka v načinu ‘MergeSlashes OFF’;
  • CVE-2020-35452 – Prelivanje sklada z enim ničelnim bajtom v mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - dereference kazalcev NULL v mod_http2, mod_session in mod_proxy_http;
  • CVE-2020-13938 - Možnost zaustavitve procesa httpd s strani neprivilegiranega uporabnika v sistemu Windows;
  • CVE-2019-17567 – Težave s pogajanji o protokolu v mod_proxy_wstunnel in mod_proxy_http.

Najbolj opazne spremembe, ki niso povezane z varnostjo:

  • Mod_proxy_wstunnel je dodal nastavitev ProxyWebsocketFallbackToProxyHttp, da onemogoči prehod na uporabo mod_proxy_http za WebSocket.
  • API osrednjega strežnika vključuje funkcije, povezane s SSL, ki so zdaj na voljo brez modula mod_ssl (na primer omogočanje modulu mod_md, da zagotovi ključe in potrdila).
  • Obdelava odgovorov OCSP (Online Certificate Status Protocol) je bila prestavljena iz mod_ssl/mod_md v osnovni del, ki drugim modulom omogoča dostop do podatkov OCSP in generiranje odgovorov OCSP.
  • mod_md dovoljuje uporabo mask v direktivi MDomains, na primer "MDomain *.host.net". Direktiva MDPrivateKeys omogoča določanje različnih tipov ključev, na primer »MDPrivateKeys secp384r1 rsa2048« dovoljuje uporabo potrdil ECDSA in RSA. Zagotovljena je podpora za starejši protokol ACMEv1.
  • Mod_lua dodana podpora za Lua 5.4.
  • Posodobljena različica modula mod_http2. Izboljšano obravnavanje napak. Dodana možnost »H2OutputBuffering on/off« za nadzor izhodnega medpomnilnika (privzeto omogočeno).
  • Direktiva mod_dav_FileETag implementira način »Digest« za ustvarjanje ETaga na podlagi zgoščene vsebine datoteke.
  • mod_proxy vam omogoča, da omejite uporabo ProxyErrorOverride na določene statusne kode.
  • Implementirane so bile nove direktive ReadBufferSize, FlushMaxThreshold in FlushMaxPipelined.
  • mod_rewrite izvaja obdelavo atributa SameSite pri razčlenjevanju zastavice [CO] (piškotek) v direktivi RewriteRule.
  • V mod_proxy je bil dodan kavelj check_trans za zavrnitev zahtev v zgodnji fazi.

Vir: opennet.ru

Dodaj komentar