ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siideynta Apache http server 2.4.43

Siideynta Apache http server 2.4.43

la daabacay sii deynta Apache HTTP server 2.4.43 (sii daynta 2.4.42 waa la booday), kaas oo soo bandhigay 34 isbedel oo meesha laga saaray 3 baylahda:

  • CVE-2020-1927: nuglaansho ku jirta mod_rewrite taas oo u oggolaanaysa server-ka in loo isticmaalo gudbinta codsiyada agabyada kale (diritaan furan). Hababka mod_rewrite qaarkood waxay keeni karaan in isticmaalaha loo gudbiyo xiriiriye kale, lagu dhejiyay iyadoo la adeegsanayo xarfo khad cusub oo ku dhex jirta halbeeg loo isticmaalo dib u jiheynta jirta.
  • CVE-2020-1934: nuglaanshaha mod_proxy_ftp. Isticmaalka qiyamka aan la aqoon waxay u horseedi kartaa daadinta xusuusta marka la wakiil ka yahay codsiyada server-ka FTP ee uu gacanta ku hayo weerarka.
  • Daadin xusuusta mod_ssl oo dhacda marka la xidho codsiyada OCSP.

Isbeddellada ugu caansan ee aan amniga ahayn:

  • Module cusub ayaa lagu daray mod_systemd, kaas oo bixiya la-qabsiga maamulaha nidaamka habaysan. Module-ku wuxuu kuu ogolaanayaa inaad isticmaasho httpd adeegyada nooca "Type=notify"
  • Taageerada isu-ururinta ayaa lagu daray apxs.
  • Awoodaha moduleka mod_md, oo uu soo saaray mashruuca Aynu Encryption si otomaatig ah ugu sameeyo rasiidka iyo dayactirka shahaadooyinka iyadoo la adeegsanayo borotokoolka ACME (Automatic Certificate Management Environment), waa la balaariyay:
    • Waxaa lagu daray dardaaranka MDContactEmail, kaas oo aad ku qeexi karto iimaylka xiriirka oo aan ku dulmarin xogta dardaaranka ServerAdmin.
    • Dhammaan martigaliyayaasha casriga ah, taageerada borotokoolka la isticmaalo marka laga gorgortamayo kanaalka isgaarsiineed ee sugan ("tls-alpn-01") waa la xaqiijiyay.
    • Isticmaalka awaamiirta mod_md gudaha iyo blocks waa la oggol yahay.
    • Waxay xaqiijisaa in dejinta hore dib loo qoray marka dib loo isticmaalayo MDCAChallenges.
    • Waxaa lagu daray awoodda lagu habeynayo url-ka ee CTlog Monitor.
    • Awaamiirta lagu qeexay dardaaranka MDmessageCmd, wicitaan leh doodda "la rakibay" ayaa la bixiyaa marka la hawlgelinayo shahaado cusub ka dib marka serverku dib u bilaabo (tusaale, waxaa loo isticmaali karaa in lagu koobiyo ama loogu beddelo shahaado cusub codsiyada kale).
  • mod_proxy_hcheck wuxuu ku daray taageerada %{Content-Type} maaskarada ee tibaaxaha hubinta.
  • CookieSameSite, CookieHTTPOnly iyo HababkaSecure Cookie ayaa lagu daray mod_usertrack si loo habeeyo habaynta buskudka isticmaalaha.
  • mod_proxy_ajp wuxuu hirgeliyaa ikhtiyaar "qarsoodi" ah oo loogu talagalay maamulayaasha wakiillada si ay u taageeraan borotokoolka xaqiijinta AJP13 ee dhaxalka ah.
  • Habaynta lagu daray ee loo dejiyay OpenWRT.
  • Taageero lagu daray mod_ssl ee isticmaalka furayaasha gaarka ah iyo shahaadooyinka OpenSSL ENGINE iyadoo lagu caddeeyey PKCS#11 URI gudaha SSLCertificateFile/KeyFile.
  • Imtixaan la fuliyay iyadoo la adeegsanayo nidaamka is-dhexgalka joogtada ah ee Travis CI.
  • Falanqaynta madax-wareejinta wareejinta waa la adkeeyay.
  • mod_ssl wuxuu bixiyaa gorgortanka borotokoolka TLS ee laxidhiidha martigeliyayaasha farsamada (oo lagu taageerayo marka lagu dhiso OpenSSL-1.1.1+.
  • Adigoo isticmaalaya xashiishka miisaska amarka, dib u bilaabashada qaabka "naxariis leh" waa la dedejiyay (iyada oo aan la joojin soo-saareyaasha weydiinta).
  • Miisaska akhrinta-kaliya ee lagu daray r: headers_in_table, r: headers_out_table, r:err_headers_out_table, r: note_table iyo r:process_env_table to mod_lua. Oggolow miisaska in lagu meeleeyo qiimaha "nil".
  • In mod_authn_socache xadka cabbirka xariiqda kaydsan ayaa laga kordhiyey 100 ilaa 256.

Source: opennet.ru

Add a comment