ProHoster > Blog > ахбори интернет > Нашри сервери http Apache 2.4.43

Нашри сервери http Apache 2.4.43

нашр шудааст барориши сервери HTTP Apache 2.4.43 (версияи 2.4.42 гузаронида шуд), ки ҷорӣ карда шуд 34 тағйирот ва бартараф карда шуд 3 осебпазирӣ:

  • CVE-2020-1927: осебпазирӣ дар mod_rewrite, ки имкон медиҳад, ки сервер барои ирсоли дархостҳо ба дигар захираҳо истифода шавад (масири кушода). Баъзе танзимоти mod_rewrite метавонад боиси он гардад, ки корбар ба истиноди дигар интиқол дода шавад, ки бо истифода аз аломати сатри нав дар дохили параметре, ки дар масири мавҷуда истифода мешавад, рамзгузорӣ шудааст.
  • CVE-2020-1934: осебпазирӣ дар mod_proxy_ftp. Истифодаи арзишҳои ибтидонашуда метавонад ба ихроҷи хотира ҳангоми прокси дархостҳо ба сервери FTP-и аз ҷониби ҳамлакунанда назоратшаванда оварда расонад.
  • Ихроҷи хотира дар mod_ssl, ки ҳангоми занҷирбандии дархостҳои OCSP рух медиҳад.

Тағйироти муҳимтарин дар соҳаи амният:

  • Модули нав илова карда шуд mod_systemd, ки ҳамгироиро бо менеҷери системаи systemd таъмин мекунад. Модул ба шумо имкон медиҳад, ки httpd-ро дар хидматҳо бо навъи "Type=notify" истифода баред.
  • Дастгирии байниҳамдигарӣ ба apxs илова карда шудааст.
  • Имкониятҳои модули mod_md, ки аз ҷониби лоиҳаи Let's Encrypt барои автоматикунонии қабул ва нигоҳдории сертификатҳо бо истифода аз протоколи ACME (Automatic Certificate Management Environment) таҳия шудааст, васеъ карда шуданд:
    • Директиваи MDContactEmail илова карда шуд, ки тавассути он шумо метавонед почтаи электронии тамосро муайян кунед, ки бо маълумоти дастури ServerAdmin мувофиқат намекунад.
    • Барои ҳама ҳостҳои маҷозӣ, дастгирии протоколе, ки ҳангоми гуфтушунид дар бораи канали мухобироти амн («tls-alpn-01») истифода мешавад, тасдиқ карда мешавад.
    • Ба директиваҳои mod_md иҷозат диҳед, ки дар блокҳо истифода шаванд Ва .
    • Кафолат медиҳад, ки танзимоти гузашта ҳангоми истифодаи дубораи MDCAChallenges аз нав навишта мешаванд.
    • Қобилияти танзим кардани URL барои CTLog Monitor илова карда шуд.
    • Барои фармонҳое, ки дар директиваи MDMessageCmd муайян шудаанд, занг бо аргументи "насбшуда" ҳангоми фаъол кардани сертификати нав пас аз бозоғозкунии сервер таъмин карда мешавад (масалан, он метавонад барои нусхабардорӣ ё табдил додани сертификати нав барои барномаҳои дигар истифода шавад).
  • mod_proxy_hcheck барои ниқоби %{Content-Type} дар ифодаҳои чек дастгирӣ илова намуд.
  • Ба mod_usertrack режимҳои CookieSameSite, CookieHTTPOnly ва CookieSecure барои танзими коркарди кукиҳои корбар илова карда шуданд.
  • mod_proxy_ajp варианти "махфӣ"-ро барои коркардкунандагони прокси барои дастгирии протоколи аслӣ будани AJP13 амалӣ мекунад.
  • Маҷмӯи конфигуратсияи иловашуда барои OpenWRT.
  • Ба mod_ssl барои истифодаи калидҳои хусусӣ ва сертификатҳо аз OpenSSL ENGINE тавассути муайян кардани PKCS#11 URI дар SSLCertificateFile/KeyFile дастгирӣ илова карда шуд.
  • Санҷишҳо бо истифода аз системаи муттаҳидсозии пайвастаи Travis CI амалӣ карда шуданд.
  • Таҳлили сарлавҳаҳои интиқоли рамзгузорӣ сахттар шудааст.
  • mod_ssl музокироти протоколи TLS-ро дар робита бо ҳостҳои виртуалӣ таъмин мекунад (ҳангоми сохта шудан бо OpenSSL-1.1.1+ дастгирӣ мешавад.
  • Бо истифода аз хэшинг барои ҷадвалҳои фармон, бозоғозӣ дар реҷаи "шарафона" суръат мегирад (бидуни қатъ кардани коркардкунандагони пурсишҳо).
  • Ҷадвалҳои танҳо барои хондан илова карда шуданд r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table ва r:subprocess_env_table ба mod_lua. Ба ҷадвалҳо иҷозат диҳед, ки арзиши "нил" таъин карда шавад.
  • Дар mod_authn_socache маҳдудияти андозаи хати кэш аз 100 то 256 зиёд карда шуд.

Манбаъ: opennet.ru

Илова Эзоҳ