ProHoster > Блог > ayelujara iroyin > Itusilẹ ti olupin Apache http 2.4.43

Itusilẹ ti olupin Apache http 2.4.43

atejade itusilẹ ti olupin HTTP Apache 2.4.43 (itusilẹ 2.4.42 ti fo), eyiti o ṣafihan 34 ayipada ati imukuro 3 vulnerabilities:

  • CVE-2020-1927: ailagbara ni mod_rewrite ti o fun laaye olupin laaye lati lo lati firanṣẹ awọn ibeere si awọn orisun miiran (atunṣe ṣiṣi). Diẹ ninu awọn eto mod_rewrite le mu ki olumulo naa firanṣẹ si ọna asopọ miiran, ti fi koodu sii nipa lilo ohun kikọ laini tuntun laarin paramita ti a lo ninu atunṣe to wa tẹlẹ.
  • CVE-2020-1934: ailagbara ni mod_proxy_ftp. Lilo awọn iye ti a ko ni ibẹrẹ le ja si awọn n jo iranti nigbati awọn ibeere aṣoju si olupin FTP ti iṣakoso ikọlu.
  • Iṣiṣi iranti ni mod_ssl ti o waye nigbati o ba n ṣakojọpọ awọn ibeere OCSP.

Awọn iyipada ti kii ṣe aabo ti o ṣe akiyesi julọ ni:

  • New module kun mod_systemd, eyiti o pese iṣọpọ pẹlu oluṣakoso eto eto. Module naa ngbanilaaye lati lo httpd ninu awọn iṣẹ pẹlu iru “Iru = iwifunni”.
  • Atilẹyin akopọ-agbelebu ti jẹ afikun si awọn apxs.
  • Awọn agbara ti module mod_md, ti o dagbasoke nipasẹ iṣẹ akanṣe Let's Encrypt lati ṣe adaṣe gbigba ati itọju awọn iwe-ẹri nipa lilo ilana ACME (Ayika Iṣakoso Ijẹrisi Aifọwọyi), ti gbooro:
    • Ṣafikun itọsọna MDContactEmail, nipasẹ eyiti o le pato imeeli olubasọrọ kan ti ko ni lqkan pẹlu data lati itọsọna ServerAdmin.
    • Fun gbogbo awọn agbalejo fojuhan, atilẹyin fun ilana ti a lo nigbati idunadura kanni ibaraẹnisọrọ to ni aabo (“tls-alpn-01”) jẹri.
    • Gba awọn ilana mod_md laaye lati lo ni awọn bulọọki Ati .
    • Ṣe idaniloju pe awọn eto ti o kọja ti jẹ kọkọ nigba lilo MDCAChallenges.
    • Ṣe afikun agbara lati tunto url fun Atẹle CTlog.
    • Fun awọn aṣẹ ti a ṣalaye ninu itọsọna MDmessageCmd, ipe pẹlu ariyanjiyan “fi sori ẹrọ” ni a pese nigbati o ba mu ijẹrisi titun ṣiṣẹ lẹhin atunbere olupin (fun apẹẹrẹ, o le ṣee lo lati daakọ tabi yi ijẹrisi titun pada fun awọn ohun elo miiran).
  • mod_proxy_hcheck ṣafikun atilẹyin fun%{Akoonu-Iru} boju-boju ni awọn ikosile ayẹwo.
  • CookieSameSite, KukisiHTTPOnly ati awọn ọna KukisiSecure ti jẹ afikun si mod_usertrack lati tunto sisẹ kuki olumulotrack.
  • mod_proxy_ajp ṣe imuse aṣayan “aṣiri” fun awọn olutọju aṣoju lati ṣe atilẹyin ilana ijẹrisi AJP13 julọ.
  • Eto iṣeto ni afikun fun OpenWRT.
  • Atilẹyin ti a ṣafikun si mod_ssl fun lilo awọn bọtini ikọkọ ati awọn iwe-ẹri lati OpenSSL ENGINE nipa sisọ PKCS#11 URI ni SSLCertificateFile/KeyFile.
  • Idanwo ti a ṣe ni lilo eto isọpọ igbagbogbo Travis CI.
  • Ṣiṣayẹwo awọn akọle Gbigbe-Eyiyi ti ni ihamọ.
  • mod_ssl n pese idunadura Ilana TLS ni ibatan si awọn ogun foju (atilẹyin nigbati a kọ pẹlu OpenSSL-1.1.1+.
  • Nipa lilo hashing fun awọn tabili aṣẹ, tun bẹrẹ ni ipo “ọfẹ” ti wa ni isare (laisi idilọwọ awọn ilana ṣiṣe ibeere).
  • Awọn tabili kika-nikan ti a ṣafikun r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: note_table ati r: subprocess_env_table to mod_lua. Gba awọn tabili laaye lati sọtọ iye “nil”.
  • Ni mod_authn_socache opin lori iwọn laini cache kan ti pọ lati 100 si 256.

orisun: opennet.ru

Fi ọrọìwòye kun