ProHoster > Blog > lajme në internet > Lëshimi i serverit Apache http 2.4.48

Lëshimi i serverit Apache http 2.4.48

Është publikuar lëshimi i serverit Apache HTTP 2.4.48 (lëshimi 2.4.47 është anashkaluar), i cili prezanton 39 ndryshime dhe eliminon 8 dobësi:

  • CVE-2021-30641 - ndezje e gabuar e seksionit në modalitetin "MergeSlashes OFF";
  • CVE-2020-35452 - Vërshimi i një rafte bajti të vetëm null në mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Dereferencat e treguesit NULL në mod_http2, mod_session dhe mod_proxy_http;
  • CVE-2020-13938 - Mundësia e ndalimit të procesit httpd nga një përdorues i paprivilegjuar në Windows;
  • CVE-2019-17567 - Çështjet e negociatave të protokollit në mod_proxy_wstunnel dhe mod_proxy_http.

Ndryshimet më të dukshme jo të sigurisë janë:

  • U shtua cilësimi ProxyWebsocketFallbackToProxyHttp te mod_proxy_wstunnel për të çaktivizuar kalimin në përdorimin e mod_proxy_http për WebSocket.
  • API-ja e serverit bazë përfshin funksione të lidhura me SSL që tani janë të disponueshme pa modulin mod_ssl (për shembull, duke lejuar modulin mod_md të sigurojë çelësa dhe certifikata).
  • Përpunimi i përgjigjeve OCSP (Online Certificate Status Protocol) është zhvendosur nga mod_ssl/mod_md në pjesën bazë, e cila lejon modulet e tjera të aksesojnë të dhënat OCSP dhe të gjenerojnë përgjigje OCSP.
  • mod_md lejon përdorimin e maskave në direktivën MDomains, për shembull, "MDomain *.host.net". Direktiva MDPrivateKeys lejon specifikimin e llojeve të ndryshme të çelësave, për shembull "MDPrivateKeys secp384r1 rsa2048" lejon përdorimin e certifikatave ECDSA dhe RSA. Është ofruar mbështetje për protokollin e vjetër ACMEv1.
  • Mbështetja e shtuar për Lua 5.4 në mod_lua.
  • Versioni i përditësuar i modulit mod_http2. Përmirësimi i trajtimit të gabimeve. U shtua opsioni 'H2OutputBuffering on/off' për të kontrolluar bufferimin e daljes (i aktivizuar si parazgjedhje).
  • Direktiva mod_dav_FileETag zbaton modalitetin "Digest" për të gjeneruar një ETag bazuar në një hash të përmbajtjes së skedarit.
  • mod_proxy ju lejon të kufizoni përdorimin e ProxyErrorOverride në kode specifike statusi.
  • Janë zbatuar direktivat e reja ReadBufferSize, FlushMaxThreshold dhe FlushMaxPipelined.
  • mod_rewrite zbaton përpunimin e atributit SameSite kur analizon flamurin [CO] (cookie) në direktivën RewriteRule.
  • U shtua check_trans hook te mod_proxy për të refuzuar kërkesat në një fazë të hershme.

Burimi: opennet.ru

Shto një koment