Релиз http-сервера Apache 2.4.48
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей:
- CVE-2021-30641 - неверное срабатывание секции <Location> в режиме 'MergeSlashes OFF';
- CVE-2020-35452 - переполнение стека на один нулевой байт в mod_auth_digest;
- CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - разыменования указателя NULL в mod_http2, mod_session и mod_proxy_http;
- CVE-2020-13938 - возможность остановки процесса httpd непривилегированным пользователем в Windows;
- CVE-2019-17567 - проблемы с согласованием протоколов в mod_proxy_wstunnel и mod_proxy_http.
Наиболее заметные изменения, не связанные с безопасностью:
- В mod_proxy_wstunnel добавлена настройка ProxyWebsocketFallbackToProxyHttp для отключения перехода на использование mod_proxy_http для WebSocket.
- В основной серверный API включены связанные с SSL функции, которые теперь доступны без модуля mod_ssl (например, позволяют модулю mod_md предоставлять ключи и сертификаты).
- Обработка ответов OCSP (Online Certificate Status Protocol) перенесена из mod_ssl/mod_md в базовую часть, что позволяет другими модулям обращаться к данным OCSP и формировать ответы OCSP.
- В mod_md разрешено использование масок в директиве MDomains, например, "MDomain *.host.net". В директиве MDPrivateKeys разрешено указание разных типов ключей, например "MDPrivateKeys secp384r1 rsa2048" позволяет использовать сертификаты ECDSA и RSA. Уделена поддержка устаревшего протокола ACMEv1.
- В mod_lua добавлена поддержка Lua 5.4.
- Обновлена версия модуля mod_http2. Улучшена обработка ошибок. Добавлена опция 'H2OutputBuffering on/off' для управления буферизацией вывода (по умолчанию включена).
- В mod_dav_в директиве FileETag реализован режим "Digest" для генерации ETag на основе хэша от содержимого файла.
- В mod_proxy разрешено ограничение применения ProxyErrorOverride отдельными кодами состояния.
- Реализованы новые директивы ReadBufferSize, FlushMaxThreshold и FlushMaxPipelined.
- В mod_rewrite реализована обработка атрибута SameSite при разборе флага [CO] (cookie) в директиве RewriteRule.
- В mod_proxy добавлен хук check_trans для отклонения запросов на ранней стадии.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://downloads.apache.org/h...)
- OpenNews: Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust
- OpenNews: Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2
- OpenNews: Релиз http-сервера Apache 2.4.46 с устранением уязвимостей
- OpenNews: RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком Range
Похожие новости:
- [Apache, Big Data, Hadoop, Data Engineering] Как Apache Spark 3.0 увеличивает производительность ваших SQL рабочих нагрузок (перевод)
- [Java, Scala, API, Apache, Natural Language Processing] Язык определения интентов NlpCraft IDL
- [Python, MongoDB, API, Apache] Продолжаем знакомство с APIM Gravitee
- [Системное администрирование, Nginx, Apache, Облачные сервисы] Ход конём: как принимать сообщения в Kafka через Nginx
- [Apache, Big Data, Hadoop, Data Engineering] Архитектура непрерывной потоковой доставки в Cloudera Flow Management (перевод)
- [IT-инфраструктура, Учебный процесс в IT, Распределённые системы] Kafka, Lamoda и непреодолимое желание учиться
- [Java, Apache] Как на самом деле работает auto-commit в Kafka и можем ли мы на него расчитывать?
- [Open source, Виртуализация, Облачные вычисления, Openshift] CI/CD-конвейеры с охватом нескольких кластеров OpenShift (перевод)
- [IT-инфраструктура, Apache, Big Data, DevOps] Итоговый проект для видеокурса и подкаст «Проблемная Kafka»
- [IT-инфраструктура, Apache, Big Data, Data Engineering] Обогащение данных — что это и почему без него никак
Теги для поиска: #_apache, #_httpd
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:21
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:21
Часовой пояс: UTC + 5