CVE-2020-1927: ఇతర వనరులకు అభ్యర్థనలను ఫార్వార్డ్ చేయడానికి సర్వర్ని అనుమతించే mod_rewriteలో ఒక దుర్బలత్వం (ఓపెన్ రీడైరెక్ట్). కొన్ని mod_rewrite సెట్టింగ్ల వలన వినియోగదారు మరొక లింక్కి ఫార్వార్డ్ చేయబడవచ్చు, ఇప్పటికే ఉన్న దారి మళ్లింపులో ఉపయోగించిన పారామీటర్లోని కొత్త లైన్ అక్షరాన్ని ఉపయోగించి ఎన్కోడ్ చేయబడవచ్చు.
CVE-2020-1934: mod_proxy_ftpలో దుర్బలత్వం. అటాకర్-నియంత్రిత FTP సర్వర్కు అభ్యర్థనలను ప్రాక్సీ చేస్తున్నప్పుడు ప్రారంభించబడని విలువలను ఉపయోగించడం మెమరీ లీక్లకు దారి తీస్తుంది.
OCSP అభ్యర్థనలను చైన్ చేస్తున్నప్పుడు సంభవించే mod_sslలో మెమరీ లీక్.
అత్యంత ముఖ్యమైన నాన్-సెక్యూరిటీ మార్పులు:
కొత్త మాడ్యూల్ జోడించబడింది mod_systemd, ఇది systemd సిస్టమ్ మేనేజర్తో ఏకీకరణను అందిస్తుంది. మాడ్యూల్ సేవల్లో httpdని “Type=notify” రకంతో ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
క్రాస్-కంపైలేషన్ మద్దతు apxsకి జోడించబడింది.
ACME (ఆటోమేటిక్ సర్టిఫికేట్ మేనేజ్మెంట్ ఎన్విరాన్మెంట్) ప్రోటోకాల్ను ఉపయోగించి సర్టిఫికెట్ల రసీదు మరియు నిర్వహణను ఆటోమేట్ చేయడానికి లెట్స్ ఎన్క్రిప్ట్ ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడిన mod_md మాడ్యూల్ యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి:
MDContactEmail డైరెక్టివ్ జోడించబడింది, దీని ద్వారా మీరు ServerAdmin డైరెక్టివ్ నుండి డేటాతో అతివ్యాప్తి చెందని సంప్రదింపు ఇమెయిల్ను పేర్కొనవచ్చు.
అన్ని వర్చువల్ హోస్ట్ల కోసం, సురక్షిత కమ్యూనికేషన్ ఛానెల్ (“tls-alpn-01”) చర్చలు జరుపుతున్నప్పుడు ఉపయోగించే ప్రోటోకాల్కు మద్దతు ధృవీకరించబడింది.
mod_md ఆదేశాలను బ్లాక్లలో ఉపయోగించడానికి అనుమతించండి మరియు .
MDCAChallengeలను తిరిగి ఉపయోగిస్తున్నప్పుడు గత సెట్టింగ్లు భర్తీ చేయబడతాయని నిర్ధారిస్తుంది.
CTLog మానిటర్ కోసం urlని కాన్ఫిగర్ చేసే సామర్థ్యం జోడించబడింది.
MDMessageCmd డైరెక్టివ్లో నిర్వచించబడిన ఆదేశాల కోసం, సర్వర్ పునఃప్రారంభించిన తర్వాత కొత్త ప్రమాణపత్రాన్ని సక్రియం చేస్తున్నప్పుడు "ఇన్స్టాల్ చేయబడిన" ఆర్గ్యుమెంట్తో కాల్ అందించబడుతుంది (ఉదాహరణకు, ఇది ఇతర అప్లికేషన్ల కోసం కొత్త ప్రమాణపత్రాన్ని కాపీ చేయడానికి లేదా మార్చడానికి ఉపయోగించబడుతుంది).
యూజర్ట్రాక్ కుక్కీ ప్రాసెసింగ్ను కాన్ఫిగర్ చేయడానికి CookieSameSite, CookieHTTPOnly మరియు CookieSecure మోడ్లు mod_usertrackకు జోడించబడ్డాయి.
mod_proxy_ajp లెగసీ AJP13 ప్రామాణీకరణ ప్రోటోకాల్కు మద్దతు ఇవ్వడానికి ప్రాక్సీ హ్యాండ్లర్ల కోసం "రహస్యం" ఎంపికను అమలు చేస్తుంది.
OpenWRT కోసం కాన్ఫిగరేషన్ సెట్ జోడించబడింది.
SSLCertificateFile/KeyFileలో PKCS#11 URIని పేర్కొనడం ద్వారా OpenSSL ENGINE నుండి ప్రైవేట్ కీలు మరియు సర్టిఫికెట్లను ఉపయోగించడం కోసం mod_sslకి మద్దతు జోడించబడింది.
నిరంతర ఏకీకరణ వ్యవస్థ ట్రావిస్ CI ఉపయోగించి పరీక్ష అమలు చేయబడింది.
బదిలీ-ఎన్కోడింగ్ హెడర్ల పార్సింగ్ కఠినతరం చేయబడింది.