Toleo la seva ya Apache HTTP 2.4.48 limechapishwa (toleo la 2.4.47 lilirukwa), ambalo linaleta mabadiliko 39 na kuondoa udhaifu 8:
- CVE-2021-30641 - utendakazi usio sahihi wa sehemu ya katika modi ya βMergeSlashes OFFβ;
- CVE-2020-35452 - kufurika kwa rafu isiyo na maana katika mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL pointer dereferences katika mod_http2, mod_session na mod_proxy_http;
- CVE-2020-13938 - Uwezekano wa kusimamisha mchakato wa httpd na mtumiaji asiye na upendeleo kwenye Windows;
- CVE-2019-17567 - Maswala ya mazungumzo ya Itifaki katika mod_proxy_wstunnel na mod_proxy_http.
Mabadiliko muhimu zaidi yasiyo ya usalama:
- Mpangilio wa ProxyWebsocketFallbackToProxyHttp umeongezwa kwa mod_proxy_wstunnel ili kuzima mpito wa kutumia mod_proxy_http kwa WebSocket.
- API ya seva kuu inajumuisha vitendaji vinavyohusiana na SSL ambavyo sasa vinapatikana bila mod_ssl moduli (kwa mfano, kuruhusu mod_md moduli kutoa funguo na vyeti).
- Uchakataji wa majibu ya OCSP (Itifaki ya Hali ya Cheti Mtandaoni) umehamishwa kutoka mod_ssl/mod_md hadi sehemu ya msingi, ambayo inaruhusu moduli nyingine kufikia data ya OCSP na kutoa majibu ya OCSP.
- mod_md inaruhusu matumizi ya vinyago katika maagizo ya MDomains, kwa mfano, "MDomain *.host.net". Maagizo ya MDPrivateKeys inaruhusu kubainisha aina tofauti za funguo, kwa mfano "MDPrivateKeys secp384r1 rsa2048" inaruhusu matumizi ya vyeti vya ECDSA na RSA. Usaidizi wa itifaki ya awali ya ACMEv1 umetolewa.
- Imeongeza usaidizi wa Lua 5.4 hadi mod_lua.
- Toleo lililosasishwa la moduli ya mod_http2. Ushughulikiaji wa makosa ulioboreshwa. Imeongezwa chaguo la 'H2OutputBuffering on/off' ili kudhibiti uakibishaji wa pato (umewezeshwa kwa chaguo-msingi).
- Maelekezo ya mod_dav_FileETag hutekeleza modi ya "Digest" ili kuzalisha ETag kulingana na heshi ya yaliyomo kwenye faili.
- mod_proxy hukuruhusu kuweka kikomo matumizi ya ProxyErrorOverride kwa misimbo mahususi ya hali.
- Maagizo mapya ReadBufferSize, FlushMaxThreshold na FlushMaxPipelined yametekelezwa.
- mod_rewrite hutekeleza uchakataji wa sifa ya SameSite wakati wa kuchanganua bendera ya [CO] (kidakuzi) katika maagizo ya RewriteRule.
- Imeongeza check_trans ndoano kwa mod_proksi ili kukataa maombi mapema.
Chanzo: opennet.ru