ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Apache http సర్వర్ విడుదల 2.4.48

Apache http సర్వర్ విడుదల 2.4.48

Apache HTTP సర్వర్ 2.4.48 విడుదల ప్రచురించబడింది (విడుదల 2.4.47 దాటవేయబడింది), ఇది 39 మార్పులను పరిచయం చేస్తుంది మరియు 8 దుర్బలత్వాలను తొలగిస్తుంది:

  • CVE-2021-30641 - సెక్షన్ మిస్‌ఫైర్ 'MergeSlashes OFF' మోడ్‌లో;
  • CVE-2020-35452 - mod_auth_digestలో సింగిల్ నల్ బైట్ స్టాక్ ఓవర్‌ఫ్లో;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session మరియు mod_proxy_httpలో శూన్య పాయింటర్ డీరిఫరెన్స్‌లు;
  • CVE-2020-13938 - విండోస్‌లో ప్రత్యేకించని వినియోగదారు ద్వారా httpd ప్రక్రియను ఆపే అవకాశం;
  • CVE-2019-17567 - mod_proxy_wstunnel మరియు mod_proxy_httpలో ప్రోటోకాల్ చర్చల సమస్యలు.

అత్యంత ముఖ్యమైన నాన్-సెక్యూరిటీ మార్పులు:

  • WebSocket కోసం mod_proxy_httpని ఉపయోగించడం కోసం పరివర్తనను నిలిపివేయడానికి mod_proxy_wstunnelకి ProxyWebsocketFallbackToProxyHttp సెట్టింగ్ జోడించబడింది.
  • కోర్ సర్వర్ API ఇప్పుడు mod_ssl మాడ్యూల్ లేకుండా అందుబాటులో ఉన్న SSL-సంబంధిత ఫంక్షన్‌లను కలిగి ఉంది (ఉదాహరణకు, mod_md మాడ్యూల్ కీలు మరియు సర్టిఫికేట్‌లను అందించడానికి అనుమతిస్తుంది).
  • OCSP (ఆన్‌లైన్ సర్టిఫికేట్ స్టేటస్ ప్రోటోకాల్) ప్రతిస్పందనల ప్రాసెసింగ్ mod_ssl/mod_md నుండి బేస్ పార్ట్‌కి తరలించబడింది, ఇది ఇతర మాడ్యూల్స్ OCSP డేటాను యాక్సెస్ చేయడానికి మరియు OCSP ప్రతిస్పందనలను రూపొందించడానికి అనుమతిస్తుంది.
  • mod_md MDomains డైరెక్టివ్‌లో మాస్క్‌ల వినియోగాన్ని అనుమతిస్తుంది, ఉదాహరణకు, "MDomain *.host.net". MDPrivateKeys డైరెక్టివ్ వివిధ రకాల కీలను పేర్కొనడానికి అనుమతిస్తుంది, ఉదాహరణకు “MDPrivateKeys secp384r1 rsa2048” ECDSA మరియు RSA సర్టిఫికెట్‌ల వినియోగాన్ని అనుమతిస్తుంది. లెగసీ ACMEv1 ప్రోటోకాల్‌కు మద్దతు అందించబడింది.
  • mod_luaకి Lua 5.4కి మద్దతు జోడించబడింది.
  • mod_http2 మాడ్యూల్ యొక్క నవీకరించబడిన సంస్కరణ. మెరుగైన లోపం నిర్వహణ. అవుట్‌పుట్ బఫరింగ్‌ను నియంత్రించడానికి 'H2OutputBuffering ఆన్/ఆఫ్' ఎంపిక జోడించబడింది (డిఫాల్ట్‌గా ప్రారంభించబడింది).
  • mod_dav_FileETag డైరెక్టివ్ ఫైల్ కంటెంట్‌ల హాష్ ఆధారంగా ETagని రూపొందించడానికి “డైజెస్ట్” మోడ్‌ను అమలు చేస్తుంది.
  • mod_proxy నిర్దిష్ట స్థితి కోడ్‌లకు ProxyErrorOverride వినియోగాన్ని పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • ReadBufferSize, FlushMaxThreshold మరియు FlushMaxPipelined కొత్త ఆదేశాలు అమలు చేయబడ్డాయి.
  • mod_rewrite RewriteRule డైరెక్టివ్‌లో [CO] (కుకీ) ఫ్లాగ్‌ను అన్వయించేటప్పుడు SameSite లక్షణం యొక్క ప్రాసెసింగ్‌ను అమలు చేస్తుంది.
  • ప్రారంభ దశలో అభ్యర్థనలను తిరస్కరించడానికి mod_proxyకి check_trans హుక్ జోడించబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి