Apache HTTP 服务器 2.4.43 版本(跳过了 2.4.42 版本),其中引入了 并消除了 :
- CVE-2020-1927:mod_rewrite 中的一个漏洞,允许服务器用于将请求转发到其他资源(开放重定向)。某些 mod_rewrite 设置可能会导致用户被转发到另一个链接,并使用现有重定向中使用的参数内的换行符进行编码。
- CVE-2020-1934:mod_proxy_ftp 中的漏洞。将请求代理到攻击者控制的 FTP 服务器时,使用未初始化的值可能会导致内存泄漏。
- 链接 OCSP 请求时发生 mod_ssl 中的内存泄漏。
最显着的非安全变化是:
- 添加了新模块 ,它提供与 systemd 系统管理器的集成。该模块允许您在“Type=notify”类型的服务中使用 httpd。
- apxs 中添加了交叉编译支持。
- 由 Let’s Encrypt 项目开发的 mod_md 模块的功能已得到扩展,用于使用 ACME(自动证书管理环境)协议自动接收和维护证书:
- 添加了 MDContactEmail 指令,通过该指令您可以指定不与 ServerAdmin 指令中的数据重叠的联系人电子邮件。
- 对于所有虚拟主机,都会验证对协商安全通信通道(“tls-alpn-01”)时使用的协议的支持。
- 允许在 和 块中使用 mod_md 指令。
- 确保重复使用 MDCAChallenges 时覆盖过去的设置。
- 添加了配置 CTLog Monitor url 的功能。
- 对于 MDMessageCmd 指令中定义的命令,在服务器重新启动后激活新证书时,会提供带有“installed”参数的调用(例如,它可用于为其他应用程序复制或转换新证书)。
- mod_proxy_hcheck 在检查表达式中添加了对 %{Content-Type} 掩码的支持。
- mod_usertrack 中添加了 CookieSameSite、CookieHTTPOnly 和 CookieSecure 模式来配置 usertrack cookie 处理。
- mod_proxy_ajp 为代理处理程序实现了一个“秘密”选项,以支持旧版 AJP13 身份验证协议。
- 添加了 OpenWRT 的配置集。
- 通过在 SSLCertificateFile/KeyFile 中指定 PKCS#11 URI,添加了对 mod_ssl 的支持,以使用来自 OpenSSL ENGINE 的私钥和证书。
- 使用持续集成系统 Travis CI 实施测试。
- Transfer-Encoding 标头的解析已得到加强。
- mod_ssl 提供与虚拟主机相关的 TLS 协议协商(使用 OpenSSL-1.1.1+ 构建时受支持。
- 通过对命令表使用散列,可以加速“优雅”模式下的重新启动(不会中断正在运行的查询处理器)。
- 向 mod_lua 添加了只读表 r:headers_in_table、r:headers_out_table、r:err_headers_out_table、r:notes_table 和 r:subprocess_env_table。允许为表分配值“nil”。
- 在 mod_authn_socache 中,缓存行的大小限制已从 100 增加到 256。
来源: opennet.ru