CVE-2018-20843

中程度

expat: 入力に多数のコロンがあるとパーサーが大量のリソースを消費するため、DoS が発生する

CVE-2019-0196

低

httpd: mod_http2: string compare で read-after-free を読み取る

CVE-2019-0197

低

httpd: mod_http2: アップグレードが遅いとクラッシュする可能性がある

CVE-2019-15903

低

expat: 巧妙に細工された XML 入力によるヒープベースのバッファーがオーバーリードする

CVE-2019-19956

中程度

libxml2: parser.c の xmlParseBalancedChunkMemoryRecover にメモリーリークがあり、クラッシュが発生する可能性がある

CVE-2019-20388

中程度

libxml2: xmlschemas.c の xmlSchemaPreRun でのメモリーリーク

CVE-2020-1934

低

httpd: 初期化されていない値の mod_proxy_ftp の使用

CVE-2020-7595

中程度

libxml2: infinite loop in xmlStringLenDecodeEntities in some end-of-file situations

CVE-2020-11080

重要な影響

nghttp2: SETTINGS フレームが大きすぎると DoS が発生する可能性がある

JBCS-257

/sbin/apachectl への誤ったパスが原因で正常に起動しない

JBCS-425

mod_cluster EnableWsTunnel は ws comunication のみを有効にする

JBCS-495

Apache HTTP への参照を更新する

JBCS-501

ZIP のインスタンスの変更

JBCS-529

mod_security のドキュメント

JBCS-651

mod_cluster がセッションのスティッキネスを適切に無効にしない

JBCS-761

jbcs-httpd2.4-httpd-selinux の命名に関するドキュメントエラー

JBCS-884

-t を指定して htcacheclean で削除した後でも、キャッシュで使用される空のディレクトリーがファイルシステムに存在する

JBCS-929

apx での JBCS_HOME の自動解決

JBCS-931

mod_http2 を 1.15.7 にリベース

JBCS-933

ws のヘルスチェックを修正

JBCS-935

デフォルトの Virtualhost の mod_reqtimeout を上書きできない

JBCS-936

テクニカルプレビュー: openssl-pkcs11 を JBCS に追加

JBCS-941

mod_cluster ネイティブを 1.3.14 にアップグレード

JBCS-946

smax を設定すると、mod_cluster の最大接続プールが非常に小さくなる

JBCS-948

mod_jk を 1.2.48 にアップグレード

JBCS-949

libxml2 を更新して、gerrit ルックアサイドを使用し、rhel-8.3.0 と同期する

JBCS-589

mod_jk モジュールにはより詳細なドキュメントが必要

JBCS-621

RHEL と JBCS Apache HTTP における Apache HTTPD の相違点を簡単に説明する

JBCS-838

2.4.29 から 2.4.29 SP2 をアップグレードするインストール手順を記述する必要がある

JBCS-940

ModJK および ModCluster Documentation: 該当の secret ディレクティブの設定方法を追加する

mod_jk

1.2.48

すべて

mod_cluster native

1.3.14

すべて

mod_http2

1.15.7

すべて

openssl-pkcs11

0.4.10

RHEL 7 および Windows