URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125267
[ Назад ]

Исходное сообщение
"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено opennews , 16-Сен-21 20:22

Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55809

Содержание

Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 21:10 , 16-Сен-21
Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 22:44 , 16-Сен-21
- Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 23:17 , 16-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 23:44 , 16-Сен-21
    - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,RustishishkA, 02:40 , 17-Сен-21
      - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 07:34 , 17-Сен-21
      - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 08:44 , 17-Сен-21
    - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 10:46 , 17-Сен-21
      - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 10:55 , 17-Сен-21
        
        Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 21:01 , 17-Сен-21
        
        Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 11:52 , 18-Сен-21
Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 06:55 , 17-Сен-21
- Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,лютый жабби__, 07:13 , 17-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,suffix, 10:04 , 17-Сен-21
    - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 10:48 , 17-Сен-21
      - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,пох., 10:51 , 17-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,пох., 10:51 , 17-Сен-21
Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 12:13 , 17-Сен-21
- Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 12:31 , 17-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 14:31 , 17-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 14:33 , 17-Сен-21
    - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,aaassssa, 14:54 , 19-Сен-21
Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 13:25 , 17-Сен-21
- Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 21:03 , 17-Сен-21
- Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 22:42 , 17-Сен-21
  - Релиз http-сервера Apache 2.4.49 с устранением уязвимостей,Аноним, 01:44 , 18-Сен-21

Сообщения в этом обсуждении

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 16-Сен-21 21:10

Вроде как cockpit его использует?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 16-Сен-21 22:44

Переполнение буфера, выход за границ буфера и null pointer dereference... Никогда такого не было и вот опять!

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 16-Сен-21 23:17

Раст в продакшн компиляции тоже не проверяет выход за границы.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 16-Сен-21 23:44

Еще не надоело перепостивать это утверждение?
https://doc.rust-lang.org/std/vec/struct.Vec.html
"If you try to access an index which isn’t in the Vec, your software will panic"
Если нужно чтобы после этого не падало - перехватывай панику.
Или бери слайс и безопасно работай с ним.
Или какие-то из крейтов - circular-buffer, ring-buffer. Вариантов куча.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено RustishishkA , 17-Сен-21 02:40

Использовать крейты от Васянов в проде, да еще и в проекте выше уровня HelloWorld? Вы серьёзно?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 07:34

Ну ты же используешь либы от васянов на проде. Или ты все руками пишешь?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 08:44

Ну так не используй! Там и до них варианты описаны.
Пиши свой велосипед который "никогда не падает".

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 10:46

Я могу для C++ «««крейтов»»» понабрать будет так же безопасно. Но зачем?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 10:55

Зачем безопасно? Хороший вопрос, рад, что ты задумался

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 21:01

Объясни подробненько плз, какая связь между Rust и безопасностью?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 18-Сен-21 11:52

Сразу после того, как ты объяснишь, каким образом к вопросу про необходимость писать безопасно на с++ ты приплел раст

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 06:55

Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено лютый жабби__ , 17-Сен-21 07:13

>Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.
дык, там центос какой-нить, который патчит дыры.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено suffix , 17-Сен-21 10:04

Ну да у меня Centos и apache 2.4.6 - не вижу ничего плохого в этой "допотопной" версии учитывая что перед apache свеженький nginx :)

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 10:48

Это как два презерватива.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено пох. , 17-Сен-21 10:51

причем оба дырявых

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено пох. , 17-Сен-21 10:51

Или там самосборный апач (что для хостера, для которого это основной сервис, логичненько) в котором нет ненужного mod_proxy и еще более ненужного uwsgi.
А возможно и ненужного http/220 или сколько там сегодня модно.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 12:13

Фух, ну уронить ладно, главное частью ботнета не стать.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 12:31

Все уже обновили свои микротики?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 14:31

Не знаю, у меня VDS

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 14:33

WiFi не использую.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено aaassssa , 19-Сен-21 14:54

Микроволновка используется в качестве роутера

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 13:25

Однако
Apache (c 1999) - 1519 CVE
Nginx (c 2009) - 44 CVE

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 21:03

Это потому что Апач на дырявой сишечке. Ой и нжинкс на дырявой сишечке. Как так кто из растофанатиков объяснит?

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 17-Сен-21 22:42

Однако
Сравнение не совсем корректно - вы можете утверждать, что в случае Apache все, скажем, 1500 CVE не закрыты ДО 2009? Лучше (корректнее) сравнивать за одинаковый период.

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Отправлено Аноним , 18-Сен-21 01:44

Удивляет не это, а соотношение найденных CVE в совокупности.
Разница в 30 раз, пусть даже поделить на 2 ввиду того, что Nginx в 2 раза моложе.