ProHoster > blogg > internetnyheter > Release av Apache http-server 2.4.48

Release av Apache http-server 2.4.48

Utgivningen av Apache HTTP-servern 2.4.48 har publicerats (version 2.4.47 hoppades över), som introducerar 39 ändringar och eliminerar 8 sårbarheter:

  • CVE-2021-30641 - sektionsfel i 'MergeSlashes OFF'-läge;
  • CVE-2020-35452 - Single noll-byte-stackspill i mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL-pekarereferenser i mod_http2, mod_session och mod_proxy_http;
  • CVE-2020-13938 - Möjlighet att stoppa httpd-processen av en oprivilegierad användare på Windows;
  • CVE-2019-17567 - Protokollförhandlingsproblem i mod_proxy_wstunnel och mod_proxy_http.

De mest anmärkningsvärda icke-säkerhetsändringarna är:

  • Lade till ProxyWebsocketFallbackToProxyHttp-inställningen till mod_proxy_wstunnel för att inaktivera övergången till att använda mod_proxy_http för WebSocket.
  • Kärnserverns API innehåller SSL-relaterade funktioner som nu är tillgängliga utan mod_ssl-modulen (till exempel tillåter mod_md-modulen att tillhandahålla nycklar och certifikat).
  • Behandling av OCSP-svar (Online Certificate Status Protocol) har flyttats från mod_ssl/mod_md till basdelen, vilket tillåter andra moduler att komma åt OCSP-data och generera OCSP-svar.
  • mod_md tillåter användning av masker i MDomains-direktivet, till exempel "MDomain *.host.net". MDPrivateKeys-direktivet tillåter specificering av olika typer av nycklar, till exempel "MDPrivateKeys secp384r1 rsa2048" tillåter användning av ECDSA- och RSA-certifikat. Stöd för det äldre ACMEv1-protokollet har tillhandahållits.
  • Lade till stöd för Lua 5.4 till mod_lua.
  • Uppdaterad version av mod_http2-modulen. Förbättrad felhantering. Lade till alternativet 'H2OutputBuffering på/av' för att styra utgångsbuffring (aktiverad som standard).
  • Mod_dav_FileETag-direktivet implementerar "Digest"-läget för att generera en ETag baserat på en hash av filinnehållet.
  • mod_proxy låter dig begränsa användningen av ProxyErrorOverride till specifika statuskoder.
  • Nya direktiv ReadBufferSize, FlushMaxThreshold och FlushMaxPipelined har implementerats.
  • mod_rewrite implementerar bearbetning av SameSite-attributet när flaggan [CO] (cookie) analyseras i RewriteRule-direktivet.
  • Lade till check_trans hook till mod_proxy för att avvisa förfrågningar i ett tidigt skede.

Källa: opennet.ru

Lägg en kommentar