ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಬಿಡುಗಡೆ ಸರ್ವರ್ನ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿ HTTP ಅಪಾಚೆ 2.4.53, ಇದು 14 ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ ಮತ್ತು 4 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಪ್ರಕಟಣೆಯಲ್ಲಿ ಅದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಇದು ಶಾಖೆಯ ಕೊನೆಯ ಬಿಡುಗಡೆಯಾಗಿದೆ Apache HTTPD ಯ 2.4.x ಬಿಡುಗಡೆ ಮತ್ತು ಪ್ರಾಜೆಕ್ಟ್ನಿಂದ ಹದಿನೈದು ವರ್ಷಗಳ ನಾವೀನ್ಯತೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಅಪಾಚೆ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಅವರು ಇದನ್ನು ತಿಳಿದಿರಬೇಕು ಜನಪ್ರಿಯ ಓಪನ್ ಸೋರ್ಸ್ HTTP ವೆಬ್ ಸರ್ವರ್, ಇದು ಯುನಿಕ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ (ಬಿಎಸ್ಡಿ, ಗ್ನು / ಲಿನಕ್ಸ್, ಇತ್ಯಾದಿ), ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್, ಮ್ಯಾಕಿಂತೋಷ್ ಮತ್ತು ಇತರರಿಗೆ ಲಭ್ಯವಿದೆ.
ಅಪಾಚೆ 2.4.53 ರಲ್ಲಿ ಹೊಸದೇನಿದೆ?
Apache 2.4.53 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯಲ್ಲಿ ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ಭದ್ರತೆ-ಅಲ್ಲದ ಬದಲಾವಣೆಗಳು mod_proxy ನಲ್ಲಿ, ಇದರಲ್ಲಿ ಅಕ್ಷರಗಳ ಸಂಖ್ಯೆಯ ಮಿತಿಯನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ ನಿಯಂತ್ರಕದ ಹೆಸರಿನಲ್ಲಿ, ಜೊತೆಗೆ ಶಕ್ತಿಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಕೂಡ ಸೇರಿಸಲಾಗಿದೆ ಬ್ಯಾಕೆಂಡ್ ಮತ್ತು ಫ್ರಂಟ್ಎಂಡ್ಗಾಗಿ ಟೈಮ್ಔಟ್ಗಳನ್ನು ಆಯ್ದವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿ (ಉದಾಹರಣೆಗೆ, ಕೆಲಸಗಾರನಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ). ವೆಬ್ಸಾಕೆಟ್ಗಳು ಅಥವಾ ಸಂಪರ್ಕ ವಿಧಾನದ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ವಿನಂತಿಗಳಿಗಾಗಿ, ಬ್ಯಾಕೆಂಡ್ ಮತ್ತು ಮುಂಭಾಗಕ್ಕಾಗಿ ಹೊಂದಿಸಲಾದ ಗರಿಷ್ಠ ಮೌಲ್ಯಕ್ಕೆ ಕಾಲಾವಧಿಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಮತ್ತೊಂದು ಬದಲಾವಣೆಗಳು DBM ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುವ ಮತ್ತು DBM ಡ್ರೈವರ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ಪ್ರತ್ಯೇಕ ನಿರ್ವಹಣೆ. ಅಪಘಾತದ ಸಂದರ್ಭದಲ್ಲಿ, ಲಾಗ್ ಈಗ ದೋಷ ಮತ್ತು ಚಾಲಕದ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ತೋರಿಸುತ್ತದೆ.
En mod_md /.well-known/acme-challenge/ ಗೆ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದೆ ಡೊಮೇನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಪಷ್ಟವಾಗಿ 'http-01' ಚಾಲೆಂಜ್ ಪ್ರಕಾರದ ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು, mod_dav ನಲ್ಲಿ ರಿಗ್ರೆಶನ್ ಅನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಅದು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ.
ಮತ್ತೊಂದೆಡೆ, ಇದು ಹೈಲೈಟ್ ಆಗಿದೆ pcre2 ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯ (10.x) ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು pcre (8.x) ಬದಲಿಗೆ ಮತ್ತು LDAP ರಚನೆ ಪರ್ಯಾಯ ದಾಳಿಗಳನ್ನು ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಡೇಟಾವನ್ನು ಸರಿಯಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಲು ಪ್ರಶ್ನೆ ಫಿಲ್ಟರ್ಗಳಿಗೆ LDAP ಅಸಂಗತ ಪಾರ್ಸಿಂಗ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು mpm_event ರೀಬೂಟ್ ಮಾಡುವಾಗ ಅಥವಾ MaxConnectionsPerChild ಮಿತಿಯನ್ನು ಮೀರಿದಾಗ ಉಂಟಾಗುವ ಡೆಡ್ಲಾಕ್ ಅನ್ನು ಸರಿಪಡಿಸಿದೆ ಹೆಚ್ಚು ಲೋಡ್ ಮಾಡಲಾದ ವ್ಯವಸ್ಥೆಗಳು.
ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ:
- ಸಿವಿಇ -2022-22720: ಇದು "HTTP ವಿನಂತಿಯ ಕಳ್ಳಸಾಗಣೆ" ದಾಳಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಅನುಮತಿಸಿತು, ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಕ್ಲೈಂಟ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, mod_proxy ಮೂಲಕ ರವಾನಿಸಲಾದ ಇತರ ಬಳಕೆದಾರರ ವಿನಂತಿಗಳ ವಿಷಯವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇದು ಪರ್ಯಾಯವಾಗಿ ಸಾಧಿಸಬಹುದು ಸೈಟ್ನ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಸೆಶನ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ JavaScript ಕೋಡ್). ಅಮಾನ್ಯವಾದ ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ದೋಷಗಳನ್ನು ಎದುರಿಸಿದ ನಂತರ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ತೆರೆದಿರುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
- ಸಿವಿಇ -2022-23943: ಇದು mod_sed ಮಾಡ್ಯೂಲ್ನಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋ ದುರ್ಬಲತೆಯಾಗಿದ್ದು, ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಡೇಟಾದೊಂದಿಗೆ ಹೀಪ್ ಮೆಮೊರಿಯನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
- ಸಿವಿಇ -2022-22721: ಈ ದುರ್ಬಲತೆಯು 350 MB ಗಿಂತ ಹೆಚ್ಚಿನ ವಿನಂತಿಯ ದೇಹವನ್ನು ರವಾನಿಸುವಾಗ ಸಂಭವಿಸುವ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ಕಾರಣದಿಂದಾಗಿ ಬಫರ್ಗೆ ಮಿತಿಯಿಂದ ಬರೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. LimitXMLRequestBody ಮೌಲ್ಯವನ್ನು ಅತಿ ಹೆಚ್ಚು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿರುವ 32-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯು ಸ್ವತಃ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ 1 MB, ದಾಳಿಗೆ ಮಿತಿಯು 350 MB ಗಿಂತ ಹೆಚ್ಚಿರಬೇಕು).
- ಸಿವಿಇ -2022-22719: ಇದು mod_lua ನಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು ಯಾದೃಚ್ಛಿಕ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದಾಗ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. r: ಪಾರ್ಸ್ಬಾಡಿ ಫಂಕ್ಷನ್ನ ಕೋಡ್ನಲ್ಲಿ ಆರಂಭಿಕ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಈ ಹೊಸ ಬಿಡುಗಡೆಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.
ವಿಸರ್ಜನೆ
ಅಧಿಕೃತ ಅಪಾಚೆ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗುವ ಮೂಲಕ ನೀವು ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಅದರ ಡೌನ್ಲೋಡ್ ವಿಭಾಗದಲ್ಲಿ ನೀವು ಹೊಸ ಆವೃತ್ತಿಯ ಲಿಂಕ್ ಅನ್ನು ಕಾಣಬಹುದು.