Utgivningen av Apache HTTP-servern 2.4.48 har publicerats (version 2.4.47 hoppades över), som introducerar 39 ändringar och eliminerar 8 sårbarheter:
- CVE-2021-30641 - sektionsfel i 'MergeSlashes OFF'-läge;
- CVE-2020-35452 - Single noll-byte-stackspill i mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL-pekarereferenser i mod_http2, mod_session och mod_proxy_http;
- CVE-2020-13938 - Möjlighet att stoppa httpd-processen av en oprivilegierad användare på Windows;
- CVE-2019-17567 - Protokollförhandlingsproblem i mod_proxy_wstunnel och mod_proxy_http.
De mest anmärkningsvärda icke-säkerhetsändringarna är:
- Lade till ProxyWebsocketFallbackToProxyHttp-inställningen till mod_proxy_wstunnel för att inaktivera övergången till att använda mod_proxy_http för WebSocket.
- Kärnserverns API innehåller SSL-relaterade funktioner som nu är tillgängliga utan mod_ssl-modulen (till exempel tillåter mod_md-modulen att tillhandahålla nycklar och certifikat).
- Behandling av OCSP-svar (Online Certificate Status Protocol) har flyttats från mod_ssl/mod_md till basdelen, vilket tillåter andra moduler att komma åt OCSP-data och generera OCSP-svar.
- mod_md tillåter användning av masker i MDomains-direktivet, till exempel "MDomain *.host.net". MDPrivateKeys-direktivet tillåter specificering av olika typer av nycklar, till exempel "MDPrivateKeys secp384r1 rsa2048" tillåter användning av ECDSA- och RSA-certifikat. Stöd för det äldre ACMEv1-protokollet har tillhandahållits.
- Lade till stöd för Lua 5.4 till mod_lua.
- Uppdaterad version av mod_http2-modulen. Förbättrad felhantering. Lade till alternativet 'H2OutputBuffering på/av' för att styra utgångsbuffring (aktiverad som standard).
- Mod_dav_FileETag-direktivet implementerar "Digest"-läget för att generera en ETag baserat på en hash av filinnehållet.
- mod_proxy låter dig begränsa användningen av ProxyErrorOverride till specifika statuskoder.
- Nya direktiv ReadBufferSize, FlushMaxThreshold och FlushMaxPipelined har implementerats.
- mod_rewrite implementerar bearbetning av SameSite-attributet när flaggan [CO] (cookie) analyseras i RewriteRule-direktivet.
- Lade till check_trans hook till mod_proxy för att avvisa förfrågningar i ett tidigt skede.
Källa: opennet.ru