ProHoster > Blog > internet yangiliklari > Apache http serverining chiqarilishi 2.4.48

Apache http serverining chiqarilishi 2.4.48

Apache HTTP serverining 2.4.48 versiyasi e'lon qilindi (2.4.47 versiyasi o'tkazib yuborilgan), bu 39 ta o'zgartirishni kiritadi va 8 ta zaiflikni yo'q qiladi:

  • CVE-2021-30641 - qism xatosi "MergeSlashes OFF" rejimida;
  • CVE-2020-35452 - mod_auth_digest-da bitta null bayt stekning to'lib ketishi;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session va mod_proxy_http-da NULL ko'rsatkichni yo'qotish;
  • CVE-2020-13938 - Windows-da imtiyozsiz foydalanuvchi tomonidan httpd jarayonini to'xtatish imkoniyati;
  • CVE-2019-17567 - mod_proxy_wstunnel va mod_proxy_http da protokol muzokaralari muammolari.

Xavfsizlik bilan bog'liq bo'lmagan eng muhim o'zgarishlar:

  • WebSocket uchun mod_proxy_http-dan foydalanishga o'tishni o'chirish uchun mod_proxy_wstunnel-ga ProxyWebsocketFallbackToProxyHttp sozlamasi qo'shildi.
  • Asosiy server API-si mod_ssl modulisiz mavjud bo'lgan SSL bilan bog'liq funktsiyalarni o'z ichiga oladi (masalan, mod_md moduliga kalitlar va sertifikatlarni taqdim etishga ruxsat berish).
  • OCSP (Onlayn sertifikat holati protokoli) javoblarini qayta ishlash mod_ssl/mod_md dan asosiy qismga ko'chirildi, bu boshqa modullarga OCSP ma'lumotlariga kirish va OCSP javoblarini yaratish imkonini beradi.
  • mod_md MDomains direktivasida niqoblardan foydalanishga imkon beradi, masalan, "MDomain *.host.net". MDPrivateKeys direktivasi har xil turdagi kalitlarni belgilash imkonini beradi, masalan, β€œMDPrivateKeys secp384r1 rsa2048” ECDSA va RSA sertifikatlaridan foydalanishga imkon beradi. Eski ACMEv1 protokoli qo'llab-quvvatlandi.
  • Mod_lua-ga Lua 5.4-ni qo'llab-quvvatlash qo'shildi.
  • mod_http2 modulining yangilangan versiyasi. Xatolarni boshqarish yaxshilandi. Chiqish buferlashni boshqarish uchun "H2OutputBuffering yoqish/o'chirish" opsiyasi qo'shildi (sukut bo'yicha yoqilgan).
  • mod_dav_FileETag direktivasi fayl mazmuni xesh asosida ETag yaratish uchun "Digest" rejimini amalga oshiradi.
  • mod_proxy ProxyErrorOverride-dan foydalanishni muayyan holat kodlari bilan cheklash imkonini beradi.
  • ReadBufferSize, FlushMaxThreshold va FlushMaxPipelined yangi direktivalari amalga oshirildi.
  • mod_rewrite RewriteRule direktivasidagi [CO] (cookie) bayrog'ini tahlil qilishda SameSite atributini qayta ishlashni amalga oshiradi.
  • Dastlabki bosqichda so'rovlarni rad etish uchun mod_proxy-ga check_trans kancasi qo'shildi.

Manba: opennet.ru

a Izoh qo'shish