барориши сервери HTTP Apache 2.4.46 (релизҳои 2.4.44 ва 2.4.45 гузаронида шуданд), ки ҷорӣ карда шуд ва бартараф карда шуд :
- — фаромадани буферӣ дар модули mod_proxy_uwsgi, ки метавонад ҳангоми ирсоли дархости махсус таҳияшуда боиси ихроҷи иттилоот ё иҷрои код дар сервер гардад. Аз осебпазирӣ тавассути фиристодани сарлавҳаи хеле дарози HTTP истифода мешавад. Барои муҳофизат, бастани сарлавҳаҳои дарозтар аз 16K илова карда шудааст (маҳдуд дар тавсифи протокол муайян карда шудааст).
- — осебпазирӣ дар модули mod_http2, ки имкон медиҳад, ки раванд ҳангоми ирсоли дархост бо сарлавҳаи махсус тарҳрезишудаи HTTP/2 халалдор шавад. Мушкилот вақте зоҳир мешавад, ки ислоҳ ё пайгирӣ дар модули mod_http2 фаъол карда шудааст ва дар фасоди мундариҷаи хотира аз сабаби ҳолати мусобиқа ҳангоми нигоҳ доштани маълумот дар гузориш инъикос меёбад. Вақте ки LogLevel ба "маълумот" муқаррар карда шудааст, мушкилот пайдо намешавад.
- — осебпазирӣ дар модули mod_http2, ки имкон медиҳад, ки раванд ҳангоми ирсоли дархост тавассути HTTP/2 бо арзиши сарлавҳаи махсус тарҳрезишудаи "Cache-Digest" халалдор шавад (сахт ҳангоми кӯшиши иҷрои амалиёти HTTP/2 PUSH дар захира рух медиҳад) . Барои бастани осебпазирӣ, шумо метавонед танзимоти "H2Push off" -ро истифода баред.
- — осебпазирии mod_remoteip, ки ба шумо имкон медиҳад, ки суроғаҳои IP-ро ҳангоми прокси бо истифода аз mod_remoteip ва mod_rewrite қаллобӣ кунед. Мушкилот танҳо барои нашрҳои 2.4.1 то 2.4.23 пайдо мешавад.
Тағйироти муҳимтарин дар соҳаи амният:
- Дастгирии лоиҳаи мушаххасот аз mod_http2 хориҷ карда шуд , ки пешбарйаш боздошта шудааст.
- Тағйир додани рафтори дастури "LimitRequestFields" дар mod_http2; муайян кардани арзиши 0 ҳоло маҳдудиятро ғайрифаъол мекунад.
- mod_http2 коркарди пайвастҳои ибтидоӣ ва миёна (мастер/дуюм) ва аломатгузории усулҳоро вобаста ба истифода таъмин менамояд.
- Агар аз скрипти FCGI/CGI мундариҷаи сарлавҳаи нодурусти охирин-тағйирёфта гирифта шавад, ин сарлавҳа ҳоло нест карда мешавад, на дар замони Unix.
- Функсияи ap_parse_strict_length() ба код барои ба таври қатъӣ таҳлил кардани андозаи мундариҷа илова карда шудааст.
- ProxyFCGISetEnvIf-и Mod_proxy_fcgi кафолат медиҳад, ки тағирёбандаҳои муҳити зист хориҷ карда мешаванд, агар ифодаи додашуда False -ро баргардонад.
- Ҳолати мусобиқа ва садамаи эҳтимолии mod_ssl ҳангоми истифодаи сертификати муштарӣ, ки тавассути танзимоти SSLProxyMachineCertificateFile муайян шудааст, ислоҳ карда шуд.
- Ихроҷи хотираи собит дар mod_ssl.
- mod_proxy_http2 истифодаи параметри проксиро таъмин мекунад "» ҳангоми тафтиши кори пайвасти нав ё аз нав истифодашуда ба пуштибон.
- Вақте ки mod_systemd фаъол аст, ҳатмии httpd бо опсияи "-lsystemd" қатъ карда шуд.
- mod_proxy_http2 кафолат медиҳад, ки танзимоти ProxyTimeout ҳангоми интизории маълумоти воридотӣ тавассути пайвастшавӣ ба пуштибонӣ ба назар гирифта мешавад.
Манбаъ: opennet.ru