Објављено је издање лаког хттп сервера лигхттпд 1.4.76, фокусираног на комбинацију високих перформанси, сигурности, усклађености са стандардима и флексибилности конфигурације. Лигхттпд је погодан за употребу на високо оптерећеним системима и има за циљ ниску потрошњу меморије и ЦПУ-а. Код пројекта је написан на Ц и дистрибуиран под БСД лиценцом.
У новој верзији:
- Обезбеђено је откривање напада „Цонтинуатион флоод“ који се спроводи слањем континуираног тока оквира НАСТАВАК ХТТП/2 серверу без постављања ознаке ЕНД_ХЕАДЕРС. Наводи се да овај напад не доводи до ускраћивања услуге лигхттпд-у, али се као додатна мера додаје да га открије и пошаље ГО_АВАИ одговор.
- Инцидент који укључује увођење бацкдоор-а у кз пакет је узет у обзир. Приликом креирања издања за склапање зависности, код се сада преузима из Гита помоћу команде „гит арцхиве“ са верификацијом помоћу ознака издања и без преузимања готових архива са кодом.
- Подразумевано је обезбеђена уграђена датотека миметипе.ассигн.
- Додата подршка за МПТЦП (МултиПатх ТЦП) екстензију, која није подразумевано омогућена.
- Побољшана подршка за ГНУ/Хурд и НетБСД 10 платформе.
- Смањен је број системских позива при повезивању на позадину.
- У будућим издањима, планирано је да се ТЛСв1.3 постави као подразумевана минимална подржана верзија ТЛС протокола (тренутно је параметар МинПротоцол подешен на ТЛСв1.2). У будућности ће руковалац сервер.еррор-хандлер-404 бити ограничен само на руковање грешкама 404 (тренутно обрађује и 404 и 403).
Такође можете приметити издавање Апацхе ХТТП сервера 2.4.59, који је увео 21 измену и поправио три рањивости:
- ЦВЕ-2024-27316 је рањивост која доводи до исцрпљивања слободне меморије током напада „Цонтинуатион флоод“.
- ЦВЕ-2024-24795, ЦВЕ-2023-38709 - могућност извођења ХТТП напада цијепањем одговора на фронт-енд-бацкенд системе, омогућавајући замјену додатних заглавља одговора или подјелу одговора како би се садржај одговора заглавио другим корисницима који се обрађују у истој нити између фронтенд-а и бацкенд-а.
- Параметар ЦГИСцриптТимеоут је додат у мод_цги модул да би се подесило временско ограничење за извршавање скрипте.
- мод_кмл2енц обезбеђује компатибилност са либкмл2 2.12.0 и каснијим издањима.
- У мод_ссл, стандардне ОпенССЛ функције се користе за састављање листа имена сертификационих ауторитета приликом обраде директива ССЛЦАЦертифицатеПатх и ССЛЦАДНРекуестПатх.
- мод_кмл2енц обезбеђује КСМЛ обраду за било који текст/* и КСМЛ МИМЕ типове ради спречавања оштећења података у Мицрософт ООКСМЛ форматима.
- У услужном програму хтцацхецлеан, када се специфицирају опције -а/-А, могуће је набројати све датотеке за сваки поддиректоријум.
- У мод_ссл, ССЛПрокиМацхинеЦертифицатеФиле/Патх директиве дозвољавају упућивање на датотеке које садрже сертификате ауторитета за сертификацију.
- Документација за услужне програме хтпассвд, хтдбм и дбмманаге појашњава да они користе хеширање, а не шифровање лозинке.
- хтпассвд је додао подршку за обраду хешева лозинки помоћу СХА-2 алгоритма.
- Мод_енв дозвољава замени променљивих системског окружења.
- мод_лдап имплементира ХТМЛ избегавање у лдап-статус заглављу.
- мод_ссл побољшава компатибилност са ОпенССЛ 3 и осигурава да се ослобођена меморија врати у систем.
- мод_проки омогућава подешавање ТТЛ-а за конфигурисање животног века уноса у кешу ДНС одговора.
- У мод_проки, подршка за трећи аргумент је додата параметру ПрокиРемоте, преко којег можете да конфигуришете акредитиве за основну проверу идентитета који се преносе на спољни прокси.
Извор: опеннет.ру