ProHoster > Блог > ayelujara iroyin > Itusilẹ ti olupin Apache http 2.4.48

Itusilẹ ti olupin Apache http 2.4.48

Itusilẹ ti olupin HTTP Apache 2.4.48 ti ṣe atẹjade (itusilẹ 2.4.47 ti fo), eyiti o ṣafihan awọn ayipada 39 ati imukuro awọn ailagbara 8:

  • CVE-2021-30641 - iṣẹ ti ko tọ ti apakan ni ipo 'MergeSlashes PA';
  • CVE-2020-35452 - Iṣakojọpọ baiti asan kan ti o pọ ni mod_auth_digest;
  • CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - NULL ijuboluwole dereferences ni mod_http2, mod_session ati mod_proxy_http;
  • CVE-2020-13938 - O ṣeeṣe ti didaduro ilana httpd nipasẹ olumulo ti ko ni anfani lori Windows;
  • CVE-2019-17567 - Awọn ọran idunadura Ilana ni mod_proxy_wstunnel ati mod_proxy_http.

Awọn iyipada ti kii ṣe aabo ti o ṣe akiyesi julọ ni:

  • Fikun eto ProxyWebsocketFallbackToProxyHttp si mod_proxy_wstunnel lati mu iyipada si lilo mod_proxy_http fun WebSocket.
  • API olupin mojuto pẹlu awọn iṣẹ ti o ni ibatan SSL ti o wa ni bayi laisi module mod_ssl (fun apẹẹrẹ, gbigba module mod_md lati pese awọn bọtini ati awọn iwe-ẹri).
  • Ṣiṣe awọn idahun ti OCSP (Online Certificate Protocol) awọn idahun ti gbe lati mod_ssl/mod_md si apakan ipilẹ, eyiti o fun laaye awọn modulu miiran lati wọle si data OCSP ati ṣe awọn idahun OCSP.
  • mod_md ngbanilaaye lilo awọn iboju iparada ninu itọsọna MDomains, fun apẹẹrẹ, "MDomain * .host.net". Ilana MDprivateKeys ngbanilaaye lati ṣalaye awọn oriṣi awọn bọtini, fun apẹẹrẹ “MDprivateKeys secp384r1 rsa2048” ngbanilaaye lilo awọn iwe-ẹri ECDSA ati RSA. Atilẹyin fun ilana ACMEv1 julọ ti pese.
  • Ṣe afikun atilẹyin fun Lua 5.4 si mod_lua.
  • Imudojuiwọn ti ikede mod_http2 module. Imudara aṣiṣe mimu. Ṣafikun aṣayan 'H2OutputBuffering titan/pa' lati ṣakoso ifipamọ iṣelọpọ (ṣiṣẹ nipasẹ aiyipada).
  • Ilana mod_dav_FileETag ṣe imuse ipo “Digest” lati ṣe ipilẹṣẹ ETag kan ti o da lori hash ti akoonu faili naa.
  • mod_proxy gba ọ laaye lati fi opin si lilo ProxyErrorOverride si awọn koodu ipo kan pato.
  • Awọn itọsọna titun ReadBufferSize, FlushMaxThreshold ati FlushMaxPipelined ti ni imuse.
  • mod_rewrite ṣe imuse sisẹ ti abuda SameSite nigbati o ba n ṣe itupalẹ asia [CO] (kuki) ninu itọsọna RewriteRule.
  • Ṣafikun kio check_trans si mod_proxy lati kọ awọn ibeere ni ipele ibẹrẹ.

orisun: opennet.ru

Fi ọrọìwòye kun