מעלדונג פון אַפּאַטשי הטטפּ סערווער 2.4.43

ארויס מעלדונג פון די אַפּאַטשי הטטפּ סערווער 2.4.43 (מעלדונג 2.4.42 איז סקיפּט), וואָס ינטראָודוסט 34 ענדערונגען און ילימאַנייטאַד 3 וואַלנעראַביליטיז:

• CVE-2020-1927: אַ וואַלנעראַביליטי אין מאָד_רעווריטע וואָס אַלאַוז די סערווער צו זיין געוויינט צו פאָרווערדיד ריקוועס צו אנדערע רעסורסן (עפענען רידערעקט). עטלעכע מאָד_רעווריטע סעטטינגס קען פירן צו דער באַניצער פאָרווערדיד צו אן אנדער לינק, ענקאָודיד מיט אַ נעווליין כאַראַקטער אין אַ פּאַראַמעטער געניצט אין אַ יגזיסטינג רידערעקט.
• CVE-2020-1934: וואַלנעראַביליטי אין mod_proxy_ftp. ניצן אַנינישיאַלייזד וואַלועס קענען פירן צו זכּרון ליקס ווען פּראַקסיינג ריקוועס צו אַ אַטאַקער-קאַנטראָולד FTP סערווער.
• זכּרון רינען אין mod_ssl וואָס אַקערז ווען טשאַינינג OCSP ריקוועס.

די מערסט נאָוטאַבאַל ניט-זיכערהייט ענדערונגען זענען:

• נייַ מאָדולע צוגעגעבן mod_systemd, וואָס גיט ינטאַגריישאַן מיט די סיסטעם פאַרוואַלטער. דער מאָדולע אַלאַוז איר צו נוצן httpd אין סערוויסעס מיט די טיפּ "טיפּ = געבנ צו וויסן".
• שטיצן פֿאַר קרייַז זאַמלונג איז צוגעגעבן צו אַפּקסס.
• די קייפּאַבילאַטיז פון די mod_md מאָדולע, דעוועלאָפּעד דורך די Let's Encrypt פּרויעקט צו אָטאַמייט די קאַבאָלע און וישאַלט פון סערטיפיקאַץ ניצן די ACME (Automatic Certificate Management Environment) פּראָטאָקאָל, זענען יקספּאַנדיד:
  • צוגעגעבן די MDContactEmail דירעקטיוו, דורך וואָס איר קענען ספּעציפיצירן אַ קאָנטאַקט E- בריוו וואָס איז נישט אָוווערלאַפּ מיט די דאַטן פון די ServerAdmin דירעקטיוו.
  • פֿאַר אַלע ווירטועל מחנות, שטיצן פֿאַר די פּראָטאָקאָל געניצט ווען ניגאָושיייטינג אַ זיכער קאָמוניקאַציע קאַנאַל ("tls-alpn-01") איז וועראַפייד.
  • לאָזן mod_md דיירעקטיווז צו זיין געוויינט אין בלאַקס און .
  • ינשורז אַז פאַרגאַנגענהייט סעטטינגס זענען אָוווערריטאַן ווען ריוזינג MDCAChallenges.
  • צוגעגעבן די פיייקייט צו קאַנפיגיער די URL פֿאַר CTLog מאָניטאָר.
  • פֿאַר קאַמאַנדז דיפיינד אין די MDMessageCmd דירעקטיוו, אַ רוף מיט די "אינסטאַלירן" אַרגומענט איז צוגעשטעלט ווען אַקטאַווייטינג אַ נייַ באַווייַזן נאָך אַ סערווער ריסטאַרט (למשל, עס קענען זיין געוויינט צו נאָכמאַכן אָדער גער אַ נייַ באַווייַזן פֿאַר אנדערע אַפּלאַקיישאַנז).
• mod_proxy_hcheck צוגעגעבן שטיצן פֿאַר די % {Content-Type} מאַסקע אין טשעק אויסדרוקן.
• CookieSameSite, CookieHTTOnly און CookieSecure מאָדעס זענען צוגעגעבן צו mod_usertrack צו קאַנפיגיער Usertrack קיכל פּראַסעסינג.
• mod_proxy_ajp ימפּלאַמאַנץ אַ "סוד" אָפּציע פֿאַר פּראַקסי האַנדלערס צו שטיצן די לעגאַט AJP13 אָטענטאַקיישאַן פּראָטאָקאָל.
• אַדדעד קאַנפיגיעריישאַן שטעלן פֿאַר OpenWRT.
• צוגעלייגט שטיצן צו mod_ssl פֿאַר ניצן פּריוואַט שליסלען און סערטיפיקאַץ פון OpenSSL ENGINE דורך ספּעציפיצירן די PKCS #11 URI אין SSLCertificateFile/KeyFile.
• ימפּלאַמענאַד טעסטינג מיט די קעסיידערדיק ינטאַגריישאַן סיסטעם Travis CI.
• פּאַרסינג פון אַריבערפירן-ענקאָדינג כעדערז איז טייטאַנד.
• mod_ssl גיט TLS פּראָטאָקאָל פאַרהאַנדלונג אין באַציונג צו ווירטואַל מחנות (געשטיצט ווען געבויט מיט OpenSSL-1.1.1+.
• ניצן כאַשינג פֿאַר באַפֿעלן טישן, ריסטאַרטן אין "גראַציעז" מאָדע זענען אַקסעלערייטיד (אָן ינטעראַפּטינג פליסנדיק אָנפֿרעג פּראַסעסערז).
• צוגעלייגט ליינען-בלויז טישן ר: העאַדערס_אין_טאַבלע, ר: העאַדערס_אָוט_טאַבלע, ר: ערר_העאַדערס_אָוט_טאַבלע, ר: הערות_טאַבלע און ר: סובפּראָסעסס_ענוו_טאַבלע צו מאָד_לואַ. לאָזן טישן זיין אַסיינד די ווערט "ניל".
• אין mod_authn_socache, די שיעור אויף די גרייס פון אַ קאַשט שורה איז געוואקסן פון 100 צו 256.

מקור: opennet.ru