ProHoster > blog > habari za mtandao > Kutolewa kwa seva ya Apache http 2.4.48

Kutolewa kwa seva ya Apache http 2.4.48

Toleo la seva ya Apache HTTP 2.4.48 limechapishwa (toleo la 2.4.47 lilirukwa), ambalo linaleta mabadiliko 39 na kuondoa udhaifu 8:

  • CVE-2021-30641 - utendakazi usio sahihi wa sehemu ya katika modi ya β€˜MergeSlashes OFF’;
  • CVE-2020-35452 - kufurika kwa rafu isiyo na maana katika mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL pointer dereferences katika mod_http2, mod_session na mod_proxy_http;
  • CVE-2020-13938 - Uwezekano wa kusimamisha mchakato wa httpd na mtumiaji asiye na upendeleo kwenye Windows;
  • CVE-2019-17567 - Maswala ya mazungumzo ya Itifaki katika mod_proxy_wstunnel na mod_proxy_http.

Mabadiliko muhimu zaidi yasiyo ya usalama:

  • Mpangilio wa ProxyWebsocketFallbackToProxyHttp umeongezwa kwa mod_proxy_wstunnel ili kuzima mpito wa kutumia mod_proxy_http kwa WebSocket.
  • API ya seva kuu inajumuisha vitendaji vinavyohusiana na SSL ambavyo sasa vinapatikana bila mod_ssl moduli (kwa mfano, kuruhusu mod_md moduli kutoa funguo na vyeti).
  • Uchakataji wa majibu ya OCSP (Itifaki ya Hali ya Cheti Mtandaoni) umehamishwa kutoka mod_ssl/mod_md hadi sehemu ya msingi, ambayo inaruhusu moduli nyingine kufikia data ya OCSP na kutoa majibu ya OCSP.
  • mod_md inaruhusu matumizi ya vinyago katika maagizo ya MDomains, kwa mfano, "MDomain *.host.net". Maagizo ya MDPrivateKeys inaruhusu kubainisha aina tofauti za funguo, kwa mfano "MDPrivateKeys secp384r1 rsa2048" inaruhusu matumizi ya vyeti vya ECDSA na RSA. Usaidizi wa itifaki ya awali ya ACMEv1 umetolewa.
  • Imeongeza usaidizi wa Lua 5.4 hadi mod_lua.
  • Toleo lililosasishwa la moduli ya mod_http2. Ushughulikiaji wa makosa ulioboreshwa. Imeongezwa chaguo la 'H2OutputBuffering on/off' ili kudhibiti uakibishaji wa pato (umewezeshwa kwa chaguo-msingi).
  • Maelekezo ya mod_dav_FileETag hutekeleza modi ya "Digest" ili kuzalisha ETag kulingana na heshi ya yaliyomo kwenye faili.
  • mod_proxy hukuruhusu kuweka kikomo matumizi ya ProxyErrorOverride kwa misimbo mahususi ya hali.
  • Maagizo mapya ReadBufferSize, FlushMaxThreshold na FlushMaxPipelined yametekelezwa.
  • mod_rewrite hutekeleza uchakataji wa sifa ya SameSite wakati wa kuchanganua bendera ya [CO] (kidakuzi) katika maagizo ya RewriteRule.
  • Imeongeza check_trans ndoano kwa mod_proksi ili kukataa maombi mapema.

Chanzo: opennet.ru

Kuongeza maoni