Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 2 发行注记

Red Hat JBoss Core Services 2.4.37

发行注记

摘要

前言

欢迎使用 Red Hat JBoss Core Services 版本 2.4.37 Service Pack 2。

Red Hat JBoss Core Services Apache HTTP Server 是由 Apache Software Foundation 开发的开源 Web 服务器。Apache HTTP 服务器的功能包括:

  • 实施当前的 HTTP 标准,包括 HTTP/1.1 和 HTTP/2。
  • OpenSSL 的传输层安全性(TLS)加密支持,在 web 服务器和 web 客户端之间提供安全连接。
  • 虽然模块可以扩展,但其中的一些模块包含在红帽 JBoss Core Services Apache HTTP 服务器中。

第 1 章 安装 Red Hat JBoss Core Services 2.4.37

可以使用安装指南中的以下部分安装 Apache HTTP 服务器 2.4.37:

第 2 章 升级到红帽 JBoss Core Services Apache HTTP Server 2.4.37

注意

如果 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 或更早版本使用 yum 从 RPM 软件包安装,可以使用 yum 升级升级 Apache HTTP 服务器。

对于早期版本的红帽 JBoss Core Services Apache HTTP 服务器从 .zip 归档安装的系统,升级到 Apache HTTP Server 2.4.37 Service Pack 2 需要:

  1. 安装 Apache HTTP 服务器 2.4.37。
  2. 设置 Apache HTTP 服务器 2.4.37。
  3. 删除 Apache HTTP 服务器的早期版本。

先决条件

  • root 用户访问(Red Hat Enterprise Linux 系统)
  • 管理访问(Windows 服务器)
  • 一个系统,红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 或更早版本是从 .zip 归档安装的。

流程

对于使用红帽 JBoss Core Services Apache HTTP Server 2.4.29 的系统,升级到 Apache HTTP Server 2.4.37 的建议步骤是:

  1. 关闭红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 的任何运行实例。
  2. 备份红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 安装和配置文件。
  3. 使用 .zip 安装方法安装 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 (请参阅以下 附加资源 )。

  4. 将您的配置从 Red Hat JBoss Core Services Apache HTTP Server 版本 2.4.29 迁移到 2.4.37 版本。

    注意

    从 Apache HTTP 服务器 2.4.29 发行版本起,Apache HTTP 服务器配置文件可能会有所变化。建议您更新 2.4.37 版本配置文件,而不是使用不同版本的配置文件(如 Apache HTTP 服务器 2.4.29)覆盖它们。

  5. 删除 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 root 目录。

其它资源

第 3 章 安全修复

这个版本包括以下与安全相关的问题的修复:

ID影响概述

CVE-2019-1547

Moderate(中度)

openssl: side-channel weak 加密漏洞

CVE-2019-1549

openssl: information 在 fork ()中公开.

CVE-2019-1563

openssl: PKCS7_dataDecode 和 CMS_decrypt_set1_pkey 中披露的信息

CVE-2019-10081

Moderate(中度)

httpd:早期推送上的内存损坏

CVE-2019-10082

Moderate(中度)

httpd: h2 连接关闭中的 read-after-free

CVE-2019-10092

httpd:在 mod_proxy 错误页面中有限的跨站点脚本

CVE-2019-10097

Moderate(中度)

httpd: null-pointer dereference in mod_remoteip

CVE-2019-10098

httpd: mod_rewrite potential open redirect

CVE-2020-1927

Moderate(中度)

httpd: mod_rewrite 配置存在打开重定向存在

第 4 章 已解决的问题

这个版本解决了以下问题:

问题概述

JBCS-854

mod_cluster + mod_proxy_wstunnel 无法正常工作 - 所有 worker 都处于错误状态

JBCS-855

[DOC 错误] 补丁详情页面中没有描述

JBCS-879

Windows postinstall 在 Windows Server 2019 上失败

JBCS-880

增加安装后的详细程度

JBCS-930

support secret="secret" in AJP nodes

第 5 章 已知问题

这个版本有以下已知问题:

问题概述

JBCS-854

mod_cluster + mod_proxy_wstunnel 无法正常工作 - 所有 worker 都处于错误状态

JBCS-924

缺少 openssl.cnf

第 6 章 升级的组件

此发行版本不包括任何升级的组件。