Објављено је издање Апацхе ХТТП сервера 2.4.48 (издање 2.4.47 је прескочено), које уводи 39 измена и елиминише 8 рањивости:
- ЦВЕ-2021-30641 – неисправан рад одељка у режиму „МергеСласхес ОФФ“;
- ЦВЕ-2020-35452 - Преливање стека једног нул-бајта у мод_аутх_дигест;
- ЦВЕ-2021-31618, ЦВЕ-2020-26691, ЦВЕ-2020-26690, ЦВЕ-2020-13950 - НУЛЛ дереференције показивача у мод_хттп2, мод_сессион и мод_проки_хттп;
- ЦВЕ-2020-13938 – Могућност заустављања хттпд процеса од стране непривилегованог корисника на Виндовс-у;
- ЦВЕ-2019-17567 – Проблеми са преговарањем протокола у мод_проки_встуннел и мод_проки_хттп.
Најзначајније промене које се не односе на безбедност су:
- Додато је подешавање ПрокиВебсоцкетФаллбацкТоПрокиХттп на мод_проки_встуннел да би се онемогућио прелазак на коришћење мод_проки_хттп за ВебСоцкет.
- АПИ језгра сервера укључује функције повезане са ССЛ-ом које су сада доступне без модула мод_ссл (на пример, дозвољавајући модулу мод_мд да обезбеди кључеве и сертификате).
- Обрада ОЦСП (Онлине Цертифицате Статус Протоцол) одговора је премештена са мод_ссл/мод_мд на основни део, што омогућава другим модулима да приступе ОЦСП подацима и генеришу ОЦСП одговоре.
- мод_мд дозвољава употребу маски у директиви МДомаинс, на пример, "МДомаин *.хост.нет". Директива МДПриватеКеис дозвољава навођење различитих типова кључева, на пример „МДПриватеКеис сецп384р1 рса2048“ дозвољава употребу ЕЦДСА и РСА сертификата. Обезбеђена је подршка за застарели АЦМЕв1 протокол.
- Додата подршка за Луа 5.4 у мод_луа.
- Ажурирана верзија модула мод_хттп2. Побољшано руковање грешкама. Додата опција 'Х2ОутпутБуфферинг он/офф' за контролу баферовања излаза (омогућено подразумевано).
- Директива мод_дав_ФилеЕТаг имплементира режим „Дигест“ за генерисање ЕТаг-а на основу хеша садржаја датотеке.
- мод_проки вам омогућава да ограничите употребу ПрокиЕррорОверриде на одређене статусне кодове.
- Имплементиране су нове директиве РеадБуфферСизе, ФлусхМакТхресхолд и ФлусхМакПипелинед.
- мод_реврите имплементира обраду атрибута СамеСите приликом рашчлањивања ознаке [ЦО] (колачић) у директиви РевритеРуле.
- Додата цхецк_транс кука за мод_проки за одбијање захтева у раној фази.
Извор: опеннет.ру