ProHoster > Blog > internet haberleri > Apache http sunucusu 2.4.48 sürümü

Apache http sunucusu 2.4.48 sürümü

Apache HTTP sunucusu 2.4.48'in sürümü yayınlandı (sürüm 2.4.47 atlandı), bu sürüm 39 değişiklik getiriyor ve 8 güvenlik açığını ortadan kaldırıyor:

  • CVE-2021-30641 - bölüm teklemesi 'Birleştirme Eğik Çizgileri KAPALI' modunda;
  • CVE-2020-35452 - mod_auth_digest'te tek boş bayt yığın taşması;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session ve mod_proxy_http'de NULL işaretçi referansları;
  • CVE-2020-13938 - Windows'ta ayrıcalıklı olmayan bir kullanıcı tarafından httpd işleminin durdurulması olasılığı;
  • CVE-2019-17567 - mod_proxy_wstunnel ve mod_proxy_http'de protokol anlaşması sorunları.

Güvenlikle ilgili olmayan en dikkate değer değişiklikler şunlardır:

  • WebSocket için mod_proxy_http kullanımına geçişi devre dışı bırakmak amacıyla mod_proxy_wstunnel'a ProxyWebsocketFallbackToProxyHttp ayarı eklendi.
  • Çekirdek sunucu API'si, artık mod_ssl modülü olmadan kullanılabilen SSL ile ilgili işlevleri içerir (örneğin, mod_md modülünün anahtarlar ve sertifikalar sağlamasına izin vermek).
  • OCSP (Çevrimiçi Sertifika Durum Protokolü) yanıtlarının işlenmesi mod_ssl/mod_md'den temel bölüme taşınmıştır; bu, diğer modüllerin OCSP verilerine erişmesine ve OCSP yanıtları oluşturmasına olanak tanır.
  • mod_md, MDomains yönergesinde maskelerin kullanılmasına izin verir; örneğin, "MDomain *.host.net". MDPrivateKeys direktifi farklı anahtar türlerinin belirtilmesine izin verir, örneğin “MDPrivateKeys secp384r1 rsa2048” ECDSA ve RSA sertifikalarının kullanımına izin verir. Eski ACMEv1 protokolü için destek sağlandı.
  • mod_lua'ya Lua 5.4 desteği eklendi.
  • mod_http2 modülünün güncellenmiş sürümü. Geliştirilmiş hata işleme. Çıkış arabelleğe almayı kontrol etmek için 'H2OutputBuffering açık/kapalı' seçeneği eklendi (varsayılan olarak etkindir).
  • mod_dav_FileETag yönergesi, dosya içeriğinin karma değerini temel alan bir ETag oluşturmak için "Özet" modunu uygular.
  • mod_proxy, ProxyErrorOverride kullanımını belirli durum kodlarıyla sınırlamanıza olanak tanır.
  • Yeni direktifler ReadBufferSize, FlushMaxThreshold ve FlushMaxPipelined uygulandı.
  • mod_rewrite, RewriteRule yönergesindeki [CO] (çerez) işaretini ayrıştırırken SameSite niteliğinin işlenmesini uygular.
  • İstekleri erken bir aşamada reddetmek için mod_proxy'ye check_trans kancası eklendi.

Kaynak: opennet.ru

Yorum ekle