ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le Apache http server 2.4.43

Fa'asa'olotoina o le Apache http server 2.4.43

lomia faasalalau faʻasaʻolotoina o le Apache HTTP server 2.4.43 (faʻasalalau 2.4.42 na faaseʻe), lea na faʻafeiloaʻi 34 suiga ma aveesea 3 fa'aletonu:

  • CVE-2020-1927: o se faʻafitauli i le mod_rewrite e mafai ai ona faʻaogaina le server e tuʻuina atu talosaga i isi punaoa (tatala redirect). O nisi mod_rewrite fa'atulagaina e mafai ona tu'uina atu le tagata fa'aoga i se isi so'otaga, fa'ailoga e fa'aaoga ai se laina fou i totonu o se parakalafa o lo'o fa'aogaina i se toe fa'asinomaga o iai.
  • CVE-2020-1934: vaivai ile mod_proxy_ftp. O le fa'aaogaina o tau e le'i fa'ailoaina e mafai ona ta'ita'iina atu ai i le fa'agasolo manatuaga pe a sui talosaga i se 'au'aunaga FTP e fa'atonutonuina e le osofa'iga.
  • O le manatua e le maua i mod_ssl e tupu pe a filifili le OCSP talosaga.

O suiga sili ona le saogalemu:

  • Fa'aopoopoina le module fou mod_systemd, lea e maua ai le tuʻufaʻatasia ma le systemd system manager. O le module e mafai ai ona e fa'aogaina le httpd i 'au'aunaga ma le ituaiga "Type=notify".
  • Ua fa'aopoopoina le lagolago tu'ufa'atasiga i apxs.
  • O le gafatia o le mod_md module, na atiae e le Let's Encrypt project e faʻaaogaina ai le mauaina ma le tausiga o tusi faamaonia e faʻaaoga ai le ACME (Automatic Certificate Management Environment), ua faʻalauteleina:
    • Faʻaopoopo le MDContactEmail faʻatonuga, lea e mafai ai ona e faʻamaonia se imeli faʻafesoʻotaʻi e le faʻatasi ma faʻamatalaga mai le ServerAdmin directive.
    • Mo 'au fa'akomepiuta uma, e fa'amaonia le lagolago mo le fa'aoga fa'aoga pe a fa'atalanoaina se alaleo feso'ota'iga saogalemu (“tls-alpn-01”).
    • Fa'ataga mod_md fa'atonuga e fa'aoga i poloka Ma .
    • Fa'amautinoa o lo'o toe fa'asolo fa'asologa o taimi ua tuana'i pe a toe fa'aaogaina MDCChallenges.
    • Faʻaopoopo le mafai e faʻapipiʻi le url mo CTLog Monitor.
    • Mo faʻatonuga o loʻo faʻamatalaina i le MDMessageCmd faʻatonuga, o se valaau ma le "faʻapipiʻiina" finauga e tuʻuina atu pe a faʻagaoioia se tusi faamaonia fou pe a uma le toe amataina o le server (mo se faʻataʻitaʻiga, e mafai ona faʻaoga e kopi pe liliu se tusi faamaonia fou mo isi talosaga).
  • mod_proxy_hcheck fa'aopoopo le lagolago mo le %{Content-Type} mask i fa'amatalaga siaki.
  • CookieSameSite, CookieHTTPOnly ma CookieSecure modes ua fa'aopoopoina ile mod_usertrack e fa'atulaga ai le faiga o kuki usertrack.
  • mod_proxy_ajp o lo'o fa'atinoina se filifiliga "lilo" mo sui fa'afoe e lagolago ai le fa'amaumauga fa'amaonia AJP13.
  • Fa'aopoopo seti seti mo OpenWRT.
  • Fa'aopoopo le lagolago ile mod_ssl mo le fa'aogaina o ki tuma'oti ma tusipasi mai OpenSSL ENGINE e ala ile fa'ama'oti ole PKCS#11 URI ile SSLCertificateFile/KeyFile.
  • Faʻatino suʻega e faʻaaoga ai le faʻaogaina faifaipea Travis CI.
  • O le fa'avasegaina o ulutala Fa'aliliu-Encoding ua fa'amamafa.
  • mod_ssl e tuʻuina atu feutagaiga TLS protocol e faʻatatau i 'au faʻapitoa (lagolagoina pe a fausia ma OpenSSL-1.1.1+.
  • E ala i le faʻaogaina o le hashing mo laulau faʻatonu, toe amata i le "agalelei" mode e faʻavavevave (e aunoa ma le faʻalavelaveina o faʻatonuga fesili).
  • Fa'aopoopo laulau faitau na'o le r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ma le r:subprocess_env_table i mod_lua. Fa'ataga laulau e tu'uina atu i ai le tau "nil".
  • I le mod_authn_socache o le tapulaʻa i luga o le tele o se laina faʻapipiʻi ua faʻateleina mai le 100 i le 256.

puna: opennet.ru

Faaopoopo i ai se faamatalaga