Apache HTTP సర్వర్ 2.4.48 విడుదల ప్రచురించబడింది (విడుదల 2.4.47 దాటవేయబడింది), ఇది 39 మార్పులను పరిచయం చేస్తుంది మరియు 8 దుర్బలత్వాలను తొలగిస్తుంది:
- CVE-2021-30641 - సెక్షన్ మిస్ఫైర్ 'MergeSlashes OFF' మోడ్లో;
- CVE-2020-35452 - mod_auth_digestలో సింగిల్ నల్ బైట్ స్టాక్ ఓవర్ఫ్లో;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session మరియు mod_proxy_httpలో శూన్య పాయింటర్ డీరిఫరెన్స్లు;
- CVE-2020-13938 - విండోస్లో ప్రత్యేకించని వినియోగదారు ద్వారా httpd ప్రక్రియను ఆపే అవకాశం;
- CVE-2019-17567 - mod_proxy_wstunnel మరియు mod_proxy_httpలో ప్రోటోకాల్ చర్చల సమస్యలు.
అత్యంత ముఖ్యమైన నాన్-సెక్యూరిటీ మార్పులు:
- WebSocket కోసం mod_proxy_httpని ఉపయోగించడం కోసం పరివర్తనను నిలిపివేయడానికి mod_proxy_wstunnelకి ProxyWebsocketFallbackToProxyHttp సెట్టింగ్ జోడించబడింది.
- కోర్ సర్వర్ API ఇప్పుడు mod_ssl మాడ్యూల్ లేకుండా అందుబాటులో ఉన్న SSL-సంబంధిత ఫంక్షన్లను కలిగి ఉంది (ఉదాహరణకు, mod_md మాడ్యూల్ కీలు మరియు సర్టిఫికేట్లను అందించడానికి అనుమతిస్తుంది).
- OCSP (ఆన్లైన్ సర్టిఫికేట్ స్టేటస్ ప్రోటోకాల్) ప్రతిస్పందనల ప్రాసెసింగ్ mod_ssl/mod_md నుండి బేస్ పార్ట్కి తరలించబడింది, ఇది ఇతర మాడ్యూల్స్ OCSP డేటాను యాక్సెస్ చేయడానికి మరియు OCSP ప్రతిస్పందనలను రూపొందించడానికి అనుమతిస్తుంది.
- mod_md MDomains డైరెక్టివ్లో మాస్క్ల వినియోగాన్ని అనుమతిస్తుంది, ఉదాహరణకు, "MDomain *.host.net". MDPrivateKeys డైరెక్టివ్ వివిధ రకాల కీలను పేర్కొనడానికి అనుమతిస్తుంది, ఉదాహరణకు “MDPrivateKeys secp384r1 rsa2048” ECDSA మరియు RSA సర్టిఫికెట్ల వినియోగాన్ని అనుమతిస్తుంది. లెగసీ ACMEv1 ప్రోటోకాల్కు మద్దతు అందించబడింది.
- mod_luaకి Lua 5.4కి మద్దతు జోడించబడింది.
- mod_http2 మాడ్యూల్ యొక్క నవీకరించబడిన సంస్కరణ. మెరుగైన లోపం నిర్వహణ. అవుట్పుట్ బఫరింగ్ను నియంత్రించడానికి 'H2OutputBuffering ఆన్/ఆఫ్' ఎంపిక జోడించబడింది (డిఫాల్ట్గా ప్రారంభించబడింది).
- mod_dav_FileETag డైరెక్టివ్ ఫైల్ కంటెంట్ల హాష్ ఆధారంగా ETagని రూపొందించడానికి “డైజెస్ట్” మోడ్ను అమలు చేస్తుంది.
- mod_proxy నిర్దిష్ట స్థితి కోడ్లకు ProxyErrorOverride వినియోగాన్ని పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- ReadBufferSize, FlushMaxThreshold మరియు FlushMaxPipelined కొత్త ఆదేశాలు అమలు చేయబడ్డాయి.
- mod_rewrite RewriteRule డైరెక్టివ్లో [CO] (కుకీ) ఫ్లాగ్ను అన్వయించేటప్పుడు SameSite లక్షణం యొక్క ప్రాసెసింగ్ను అమలు చేస్తుంది.
- ప్రారంభ దశలో అభ్యర్థనలను తిరస్కరించడానికి mod_proxyకి check_trans హుక్ జోడించబడింది.
మూలం: opennet.ru