CVE-2020-1927: ailagbara ni mod_rewrite ti o fun laaye olupin laaye lati lo lati firanṣẹ awọn ibeere si awọn orisun miiran (atunṣe ṣiṣi). Diẹ ninu awọn eto mod_rewrite le mu ki olumulo naa firanṣẹ si ọna asopọ miiran, ti fi koodu sii nipa lilo ohun kikọ laini tuntun laarin paramita ti a lo ninu atunṣe to wa tẹlẹ.
CVE-2020-1934: ailagbara ni mod_proxy_ftp. Lilo awọn iye ti a ko ni ibẹrẹ le ja si awọn n jo iranti nigbati awọn ibeere aṣoju si olupin FTP ti iṣakoso ikọlu.
Iṣiṣi iranti ni mod_ssl ti o waye nigbati o ba n ṣakojọpọ awọn ibeere OCSP.
Awọn iyipada ti kii ṣe aabo ti o ṣe akiyesi julọ ni:
New module kun mod_systemd, eyiti o pese iṣọpọ pẹlu oluṣakoso eto eto. Module naa ngbanilaaye lati lo httpd ninu awọn iṣẹ pẹlu iru “Iru = iwifunni”.
Atilẹyin akopọ-agbelebu ti jẹ afikun si awọn apxs.
Awọn agbara ti module mod_md, ti o dagbasoke nipasẹ iṣẹ akanṣe Let's Encrypt lati ṣe adaṣe gbigba ati itọju awọn iwe-ẹri nipa lilo ilana ACME (Ayika Iṣakoso Ijẹrisi Aifọwọyi), ti gbooro:
Ṣafikun itọsọna MDContactEmail, nipasẹ eyiti o le pato imeeli olubasọrọ kan ti ko ni lqkan pẹlu data lati itọsọna ServerAdmin.
Fun gbogbo awọn agbalejo fojuhan, atilẹyin fun ilana ti a lo nigbati idunadura kanni ibaraẹnisọrọ to ni aabo (“tls-alpn-01”) jẹri.
Gba awọn ilana mod_md laaye lati lo ni awọn bulọọki Ati .
Ṣe idaniloju pe awọn eto ti o kọja ti jẹ kọkọ nigba lilo MDCAChallenges.
Ṣe afikun agbara lati tunto url fun Atẹle CTlog.
Fun awọn aṣẹ ti a ṣalaye ninu itọsọna MDmessageCmd, ipe pẹlu ariyanjiyan “fi sori ẹrọ” ni a pese nigbati o ba mu ijẹrisi titun ṣiṣẹ lẹhin atunbere olupin (fun apẹẹrẹ, o le ṣee lo lati daakọ tabi yi ijẹrisi titun pada fun awọn ohun elo miiran).
mod_proxy_hcheck ṣafikun atilẹyin fun%{Akoonu-Iru} boju-boju ni awọn ikosile ayẹwo.
CookieSameSite, KukisiHTTPOnly ati awọn ọna KukisiSecure ti jẹ afikun si mod_usertrack lati tunto sisẹ kuki olumulotrack.
mod_proxy_ajp ṣe imuse aṣayan “aṣiri” fun awọn olutọju aṣoju lati ṣe atilẹyin ilana ijẹrisi AJP13 julọ.
Eto iṣeto ni afikun fun OpenWRT.
Atilẹyin ti a ṣafikun si mod_ssl fun lilo awọn bọtini ikọkọ ati awọn iwe-ẹri lati OpenSSL ENGINE nipa sisọ PKCS#11 URI ni SSLCertificateFile/KeyFile.
Idanwo ti a ṣe ni lilo eto isọpọ igbagbogbo Travis CI.
Ṣiṣayẹwo awọn akọle Gbigbe-Eyiyi ti ni ihamọ.
mod_ssl n pese idunadura Ilana TLS ni ibatan si awọn ogun foju (atilẹyin nigbati a kọ pẹlu OpenSSL-1.1.1+.
Nipa lilo hashing fun awọn tabili aṣẹ, tun bẹrẹ ni ipo “ọfẹ” ti wa ni isare (laisi idilọwọ awọn ilana ṣiṣe ibeere).
Awọn tabili kika-nikan ti a ṣafikun r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: note_table ati r: subprocess_env_table to mod_lua. Gba awọn tabili laaye lati sọtọ iye “nil”.
Ni mod_authn_socache opin lori iwọn laini cache kan ti pọ lati 100 si 256.