Nooca cusub ee Apache 2.4.43 horey ayaa loo sii daayay, wuxuu la yimid horumarin lagu sameeyay modules iyo inbadan

Darkcrizt

Daqiiqado 4

La Aasaaska Barnaamijka Apache ayaa la soo saaray Maalmo ka hor sii deynta nooca cusub ee HTTP server "Apache 2.4.43", kaas oo soo bandhigaya 34 isbeddel iyo 3 nuglaanta dayactirka ah, marka lagu daro bixinta taxaddarro isdaba-joog ah oo ka badan nooca 2.2.

Kuwa aan aqoon u lahayn Apache, waa inay ogaadaan waxa ay tahay ilaha furan ee HTTP web server, oo loo heli karo barnaamijyada Unix (BSD, GNU / Linux, iwm.), Microsoft Windows, Macintosh iyo kuwa kale.

Maxaa ku cusub Apache 2.4.43?

Noocaan cusub ee adeegaha ayaa loo arkaa mid muhiim ah maaddaama ay calaamadeyso dhammaadka nolosha ee laanta 2.2x iyo in noocani uu ku saleysan yahay oo uu sii dheereynayo Apache 2.2 API iyo modules loo qoro Apache 2.2 waa in dib loo soo uruuriyaa si loola socdo Apache 2.4.

Isbedelada ugu waaweyn ee ka dhex muuqda noocyadan waxaa ka mid ah ku darista qayb cusub "mod_systemd", in waxay siisaa isdhexgal maamule systemd taasina waxay kuu ogolaaneysaa adeegsiga httpd ee adeega nooca «Type = notify».

Sidoo kale, awoodaha moduleka mod_md oo ay soosaartay mashruuca Aynu Encrypt si otomaatig uga dhigo risiidka iyo dayactirka shahaadooyinka adoo adeegsanaya borotokoolka ACME (Deegaanka Maareynta Shahaadada otomaatiga ah) waa la balaariyay.

Laga soo bilaabo isbeddelada ku-xirnaanta, waxaan uga heli karnaa taas mod_authn_socache xadka cabbirka xariiqda keydka waxaa laga kordhiyay 100 ilaa 256.

In mod_ssl, borotokoolka TLS waxaa si wada jir ah loogala xaajoodaa martigaliyayaasha dalwada (oo la jaan qaada uruurinta OpenSSL-1.1.1 +.

Mod_ssl waxay ku dartay taageerada isticmaalka furayaasha gaarka loo leeyahay iyo shahaadooyinka OpenSSL ENGINE markaad cayimayso PKCS # 11 URI gudaha SSLCertificateFile / KeyFile.

mod_proxy_hcheck ayaa ku daray taageerada% {Maadada-Nooca} maaskaro ee muujinta tijaabada.

Lagu daray cookieSameSite, CookieHTTPOnly iyo CookieSecure hababka mod_usertrack si loo habeeyo usertrack processing cookie.

Mod_proxy_ajp ee wadayaasha wakiiladu waxay hirgeliyaan cabirka "sir" si ay u taageeraan borotokoolka xaqiijinta gabowday ee AJP13.

Wixii amarro lagu qeexay dardaaranka MDMessageCmd, wicitaan leh doodda "rakibay" ayaa la bixiyaa markii shahaado cusub la hawlgaliyo ka dib dib u soo celinta serverka (tusaale ahaan, waxaa loo isticmaali karaa in lagu koobiyo ama loogu beddelo shahaado cusub barnaamijyada kale)

Dardaaranka MDContactEmail ayaa lagu daray, kaas oo aad ku cayiman karto emayl xiriir ah oo aan ku dul wareegin xogta ku jirta amarka ServerAdmin.

Isbeddelada kale oo ka dhex muuqda noocyadan:

  • Kaabayaasha iskudhafka iskudhafka ayaa lagu daray apxs.
  • Dhammaan marti-geliyeyaasha dalwaddii, taageerada waxaa loo fidiyaa borotokoolka loo isticmaalo marka laga gorgortamayo kanaalka isgaarsiinta ee aaminka ah ("tls-alpn-01").
  • Dardaaranka Mod_md waxaa loo oggol yahay baloogyada Y .
  • La beddelay goobihii hore markii la isticmaalayo caqabadaha MDCAC markale.
  • Awood lagu daray oo lagu dejin karo url CTLog Monitor.
  • Qaabeynta lagu daray ee loogu talagalay OpenWRT.
  • Tijaabooyin la hirgaliyay iyadoo la adeegsanayo nidaamka isdhexgalka joogtada ah ee Travis CI.
  • Cinwaanada gudbinta khaldan ee la beddelay
  • Adeegsiga xashiishka miisaska amarka awgood, dib-u-bilaabidda qaabka "nimco leh" ayaa la dedejiyay (iyada oo aan la kala goynin codsadaha la fuliyay).
  • Miisaska waxaa lagu daray mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table iyo r: subprocess_env_table, oo lagu heli karo qaabka kaliya ee la aqrin karo. U oggolow miisaska in la dhigo null.

Dhanka khaladaadka la saxay qaabkan cusub:

  • CVE-2020-1927: u nuglaanta mod_rewrite, taas oo u oggolaaneysa in adeegaha loo adeegsado in loogu gudbiyo wicitaanada ilaha kale (furitaan furan). Qaar ka mid ah goobaha mod_rewrite waxay u qaadan karaan isticmaalaha xiriiriye kale oo lagu qaddaray iyadoo la adeegsanayo astaamaha quudinta qadka ee ku dhex jira halbeegga loo adeegsaday dib u habeynta jirta
  • CVE-2020-1934: u nuglaanta mod_proxy_ftp. Adeegsiga qiimayaasha aan la aqoon waxay sababi kartaa xusuus daadasho marka aad codsiyada u diraysid server-ka FTP ee gacanta ku haya gacan ku hayaha
  • Xusuusin ku daadanaysa mod_ssl oo dhacda marka codsiyada OCSP la isku daro.

Finalmente hadaad rabto inaad waxbadan ka ogaato ku saabsan sii deynta cusub, waxaad ka eegi kartaa faahfaahinta ku jirta xiriirka soo socda.

Download

Waxaad ku heli kartaa nooca cusub adoo aadaya bogga rasmiga ah ee Apache boggeeda soo dejintana waxaad kaheleysaa iskuxirka nooca cusub.

Xiriiriyaha waa kan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.