புரோஹோஸ்டர் > Блог > இணைய செய்தி > Apache http சேவையகத்தின் வெளியீடு 2.4.48

Apache http சேவையகத்தின் வெளியீடு 2.4.48

Apache HTTP சர்வர் 2.4.48 இன் வெளியீடு வெளியிடப்பட்டது (வெளியீடு 2.4.47 தவிர்க்கப்பட்டது), இது 39 மாற்றங்களை அறிமுகப்படுத்துகிறது மற்றும் 8 பாதிப்புகளை நீக்குகிறது:

  • CVE-2021-30641 - பிரிவு தவறானது 'MergeSlashes OFF' முறையில்;
  • CVE-2020-35452 - mod_auth_digest இல் ஒற்றை பூஜ்ய பைட் ஸ்டாக் ஓவர்ஃப்ளோ;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session மற்றும் mod_proxy_http இல் NULL சுட்டிக் குறிப்புகள்;
  • CVE-2020-13938 - விண்டோஸில் சலுகை இல்லாத பயனரால் httpd செயல்முறையை நிறுத்துவதற்கான சாத்தியம்;
  • CVE-2019-17567 - mod_proxy_wstunnel மற்றும் mod_proxy_http இல் நெறிமுறை பேச்சுவார்த்தை சிக்கல்கள்.

மிகவும் குறிப்பிடத்தக்க பாதுகாப்பு அல்லாத மாற்றங்கள்:

  • WebSocketக்கு mod_proxy_http ஐப் பயன்படுத்துவதற்கான மாற்றத்தை முடக்க, ProxyWebsocketFallbackToProxyHttp அமைப்பு mod_proxy_wstunnel இல் சேர்க்கப்பட்டது.
  • கோர் சர்வர் API ஆனது mod_ssl தொகுதி இல்லாமல் இப்போது கிடைக்கும் SSL தொடர்பான செயல்பாடுகளை உள்ளடக்கியது (உதாரணமாக, mod_md தொகுதி விசைகள் மற்றும் சான்றிதழ்களை வழங்க அனுமதிக்கிறது).
  • OCSP (ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை) பதில்களின் செயலாக்கம் mod_ssl/mod_md இலிருந்து அடிப்படை பகுதிக்கு நகர்த்தப்பட்டது, இது மற்ற தொகுதிகள் OCSP தரவை அணுகவும் OCSP பதில்களை உருவாக்கவும் அனுமதிக்கிறது.
  • mod_md ஆனது MDomains கட்டளையில் முகமூடிகளைப் பயன்படுத்த அனுமதிக்கிறது, எடுத்துக்காட்டாக, "MDomain *.host.net". MDPrivateKeys உத்தரவு பல்வேறு வகையான விசைகளைக் குறிப்பிட அனுமதிக்கிறது, உதாரணமாக "MDPrivateKeys secp384r1 rsa2048" ECDSA மற்றும் RSA சான்றிதழ்களைப் பயன்படுத்த அனுமதிக்கிறது. பாரம்பரிய ACMEv1 நெறிமுறைக்கான ஆதரவு வழங்கப்பட்டுள்ளது.
  • mod_lua க்கு Lua 5.4க்கான ஆதரவு சேர்க்கப்பட்டது.
  • mod_http2 தொகுதியின் புதுப்பிக்கப்பட்ட பதிப்பு. மேம்படுத்தப்பட்ட பிழை கையாளுதல். வெளியீட்டு இடையகத்தைக் கட்டுப்படுத்த 'H2OutputBuffering on/off' விருப்பம் சேர்க்கப்பட்டது (இயல்புநிலையாக இயக்கப்பட்டது).
  • mod_dav_FileETag கட்டளையானது கோப்பு உள்ளடக்கங்களின் ஹாஷ் அடிப்படையில் ஒரு ETag ஐ உருவாக்க "டைஜெஸ்ட்" பயன்முறையை செயல்படுத்துகிறது.
  • mod_proxy ஆனது, ProxyErrorOverride இன் பயன்பாட்டை குறிப்பிட்ட நிலைக் குறியீடுகளுக்கு மட்டுப்படுத்த அனுமதிக்கிறது.
  • ReadBufferSize, FlushMaxThreshold மற்றும் FlushMaxPipelined ஆகிய புதிய வழிமுறைகள் செயல்படுத்தப்பட்டுள்ளன.
  • mod_rewrite ஆனது RewriteRule கட்டளையில் [CO] (குக்கீ) கொடியை பாகுபடுத்தும் போது SameSite பண்புக்கூறின் செயலாக்கத்தை செயல்படுத்துகிறது.
  • ஆரம்ப கட்டத்தில் கோரிக்கைகளை நிராகரிக்க, mod_proxy க்கு check_trans ஹூக் சேர்க்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்