Apache HTTP serverining 2.4.48 versiyasi e'lon qilindi (2.4.47 versiyasi o'tkazib yuborilgan), bu 39 ta o'zgartirishni kiritadi va 8 ta zaiflikni yo'q qiladi:
- CVE-2021-30641 - qism xatosi "MergeSlashes OFF" rejimida;
- CVE-2020-35452 - mod_auth_digest-da bitta null bayt stekning to'lib ketishi;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - mod_http2, mod_session va mod_proxy_http-da NULL ko'rsatkichni yo'qotish;
- CVE-2020-13938 - Windows-da imtiyozsiz foydalanuvchi tomonidan httpd jarayonini to'xtatish imkoniyati;
- CVE-2019-17567 - mod_proxy_wstunnel va mod_proxy_http da protokol muzokaralari muammolari.
Xavfsizlik bilan bog'liq bo'lmagan eng muhim o'zgarishlar:
- WebSocket uchun mod_proxy_http-dan foydalanishga o'tishni o'chirish uchun mod_proxy_wstunnel-ga ProxyWebsocketFallbackToProxyHttp sozlamasi qo'shildi.
- Asosiy server API-si mod_ssl modulisiz mavjud bo'lgan SSL bilan bog'liq funktsiyalarni o'z ichiga oladi (masalan, mod_md moduliga kalitlar va sertifikatlarni taqdim etishga ruxsat berish).
- OCSP (Onlayn sertifikat holati protokoli) javoblarini qayta ishlash mod_ssl/mod_md dan asosiy qismga ko'chirildi, bu boshqa modullarga OCSP ma'lumotlariga kirish va OCSP javoblarini yaratish imkonini beradi.
- mod_md MDomains direktivasida niqoblardan foydalanishga imkon beradi, masalan, "MDomain *.host.net". MDPrivateKeys direktivasi har xil turdagi kalitlarni belgilash imkonini beradi, masalan, βMDPrivateKeys secp384r1 rsa2048β ECDSA va RSA sertifikatlaridan foydalanishga imkon beradi. Eski ACMEv1 protokoli qo'llab-quvvatlandi.
- Mod_lua-ga Lua 5.4-ni qo'llab-quvvatlash qo'shildi.
- mod_http2 modulining yangilangan versiyasi. Xatolarni boshqarish yaxshilandi. Chiqish buferlashni boshqarish uchun "H2OutputBuffering yoqish/o'chirish" opsiyasi qo'shildi (sukut bo'yicha yoqilgan).
- mod_dav_FileETag direktivasi fayl mazmuni xesh asosida ETag yaratish uchun "Digest" rejimini amalga oshiradi.
- mod_proxy ProxyErrorOverride-dan foydalanishni muayyan holat kodlari bilan cheklash imkonini beradi.
- ReadBufferSize, FlushMaxThreshold va FlushMaxPipelined yangi direktivalari amalga oshirildi.
- mod_rewrite RewriteRule direktivasidagi [CO] (cookie) bayrog'ini tahlil qilishda SameSite atributini qayta ishlashni amalga oshiradi.
- Dastlabki bosqichda so'rovlarni rad etish uchun mod_proxy-ga check_trans kancasi qo'shildi.
Manba: opennet.ru