ProHoster > Blog > ахбори интернет > Нашри сервери http Apache 2.4.48

Нашри сервери http Apache 2.4.48

Нашри сервери HTTP Apache 2.4.48 нашр шуд (версияи 2.4.47 гузаронида шуд), ки 39 тағйирот ворид мекунад ва 8 осебпазириро нест мекунад:

  • CVE-2021-30641 - хатои бахш дар ҳолати "MergeSlashes OFF";
  • CVE-2020-35452 - Дар mod_auth_digest пур шудани стеки ягонаи нул байт;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL истинодҳои ишоракунанда дар mod_http2, mod_session ва mod_proxy_http;
  • CVE-2020-13938 - Имконияти қатъ кардани раванди httpd аз ҷониби корбари беимтиёз дар Windows;
  • CVE-2019-17567 - Масъалаҳои музокироти протокол дар mod_proxy_wstunnel ва mod_proxy_http.

Тағйироти муҳимтарин дар соҳаи амният:

  • Илова кардани танзимоти ProxyWebsocketFallbackToProxyHttp ба mod_proxy_wstunnel барои хомӯш кардани гузариш ба истифодаи mod_proxy_http барои WebSocket.
  • API-и сервери аслӣ дорои функсияҳои марбут ба SSL мебошад, ки ҳоло бе модули mod_ssl дастрасанд (масалан, имкон медиҳад, ки модули mod_md калидҳо ва сертификатҳоро таъмин кунад).
  • Коркарди ҷавобҳои OCSP (Online Certificate Status Protocol) аз mod_ssl/mod_md ба қисми асосӣ кӯчонида шуд, ки ба модулҳои дигар имкон медиҳад, ки ба маълумоти OCSP дастрасӣ пайдо кунанд ва посухҳои OCSP эҷод кунанд.
  • mod_md имкон медиҳад, ки ниқобҳоро дар дастури MDomains истифода барад, масалан, "MDomain *.host.net". Дастури MDPrivateKeys имкон медиҳад, ки намудҳои гуногуни калидҳо муайян карда шаванд, масалан "MDPrivateKeys secp384r1 rsa2048" имкон медиҳад, ки сертификатҳои ECDSA ва RSA истифода шаванд. Дастгирии протоколи меросии ACMEv1 таъмин карда шудааст.
  • Дастгирии Lua 5.4 ба mod_lua илова карда шуд.
  • Версияи навшудаи модули mod_http2. Муносибати беҳтаршудаи хатогиҳо. Опсияи "H2OutputBuffering фаъол/хомӯш" барои назорати буферии баромад илова карда шуд (бо нобаёнӣ фаъол аст).
  • Директиваи mod_dav_FileETag реҷаи "Диҷест" -ро барои тавлиди ETag дар асоси хэши мундариҷаи файл амалӣ мекунад.
  • mod_proxy ба шумо имкон медиҳад, ки истифодаи ProxyErrorOverride-ро бо рамзҳои мушаххаси вазъият маҳдуд кунед.
  • Дастурҳои нави ReadBufferSize, FlushMaxThreshold ва FlushMaxPipelined амалӣ карда шуданд.
  • mod_rewrite коркарди атрибути SameSite-ро ҳангоми таҳлили парчами [CO] (куки) дар дастури RewriteRule амалӣ мекунад.
  • Барои рад кардани дархостҳо дар марҳилаи аввал қалмоқе check_trans ба mod_proxy илова карда шуд.

Манбаъ: opennet.ru

Илова Эзоҳ