ПроХостер > блог > интернет вести > Апацхе хттп сервер издање 2.4.48

Апацхе хттп сервер издање 2.4.48

Објављено је издање Апацхе ХТТП сервера 2.4.48 (издање 2.4.47 је прескочено), које уводи 39 измена и елиминише 8 рањивости:

  • ЦВЕ-2021-30641 – неисправан рад одељка у режиму „МергеСласхес ОФФ“;
  • ЦВЕ-2020-35452 - Преливање стека једног нул-бајта у мод_аутх_дигест;
  • ЦВЕ-2021-31618, ЦВЕ-2020-26691, ЦВЕ-2020-26690, ЦВЕ-2020-13950 - НУЛЛ дереференције показивача у мод_хттп2, мод_сессион и мод_проки_хттп;
  • ЦВЕ-2020-13938 – Могућност заустављања хттпд процеса од стране непривилегованог корисника на Виндовс-у;
  • ЦВЕ-2019-17567 – Проблеми са преговарањем протокола у мод_проки_встуннел и мод_проки_хттп.

Најзначајније промене које се не односе на безбедност су:

  • Додато је подешавање ПрокиВебсоцкетФаллбацкТоПрокиХттп на мод_проки_встуннел да би се онемогућио прелазак на коришћење мод_проки_хттп за ВебСоцкет.
  • АПИ језгра сервера укључује функције повезане са ССЛ-ом које су сада доступне без модула мод_ссл (на пример, дозвољавајући модулу мод_мд да обезбеди кључеве и сертификате).
  • Обрада ОЦСП (Онлине Цертифицате Статус Протоцол) одговора је премештена са мод_ссл/мод_мд на основни део, што омогућава другим модулима да приступе ОЦСП подацима и генеришу ОЦСП одговоре.
  • мод_мд дозвољава употребу маски у директиви МДомаинс, на пример, "МДомаин *.хост.нет". Директива МДПриватеКеис дозвољава навођење различитих типова кључева, на пример „МДПриватеКеис сецп384р1 рса2048“ дозвољава употребу ЕЦДСА и РСА сертификата. Обезбеђена је подршка за застарели АЦМЕв1 протокол.
  • Додата подршка за Луа 5.4 у мод_луа.
  • Ажурирана верзија модула мод_хттп2. Побољшано руковање грешкама. Додата опција 'Х2ОутпутБуфферинг он/офф' за контролу баферовања излаза (омогућено подразумевано).
  • Директива мод_дав_ФилеЕТаг имплементира режим „Дигест“ за генерисање ЕТаг-а на основу хеша садржаја датотеке.
  • мод_проки вам омогућава да ограничите употребу ПрокиЕррорОверриде на одређене статусне кодове.
  • Имплементиране су нове директиве РеадБуфферСизе, ФлусхМакТхресхолд и ФлусхМакПипелинед.
  • мод_реврите имплементира обраду атрибута СамеСите приликом рашчлањивања ознаке [ЦО] (колачић) у директиви РевритеРуле.
  • Додата цхецк_транс кука за мод_проки за одбијање захтева у раној фази.

Извор: опеннет.ру

Додај коментар