The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз http-сервера Apache 2.4.16 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от opennews on 17-Июл-15, 22:06 
Доступен (http://permalink.gmane.org/gmane.comp.apache.announce/77) релиз http-сервера Apache 2.4.10 (http://httpd.apache.org), в котором  представлено более 70 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.16), четыре из которых связаны с устранением уязвимостей. Выпуск 2.4.16 сформирован вслед за 2.4.12, версии 2.4.13, 2.4.14 и 2.4.15 были пропущены.

Две из исправленных уязвимостей могут привести к совершению DoS-атаки через инициирование краха процессов httpd при обработке с ErrorDocument 400 локального URL-пути при наличии активного фильтра INCLUDES (CVE-2015-0253), а также при отправке специально оформленного PING-запроса в WebSockets (CVE-2015-0228).  Уязвимость CVE-2015-3183 связна с дефектом разбора заголовка chunk-запросов. Уязвимость CVE-2015-3185 проявляется при использовании  вызова ap_some_auth_required.

Из не связанных с безопасностью изменений отмечается улучшение предлагаемых по умолчанию наборов шифров (SSLCipherSuite и SSLProxyCipherSuite), возможность задания в mod_proxy_scgi альтернативного заголовка ответа через директиву ProxySCGIInternalRedirect, улучшение работы Event MPM, разнообразные улучшения модулей mod_proxy_*, поддержка в
mod_log_config формата "%{UNIT}T" для настройки вывода продолжительности запроса в секундах, миллисекундах и микросекундах ("s", "ms", "us").


URL: http://permalink.gmane.org/gmane.comp.apache.announce/77
Новость: http://www.opennet.dev/opennews/art.shtml?num=42622

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от Gallardo994 email on 17-Июл-15, 22:06 
на дебу кочевать думаю долго будет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от Andrey Mitrofanov on 18-Июл-15, 10:05 
> на дебу кочевать думаю долго будет

Что заставляет Вас так думать? Какие чувства это вызывает? Расскажите нам подробнее. А то мы с первого раза не распарсили, кто там на ком стоял-то??

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от ArRnorets email on 18-Июл-15, 14:25 
А где же стандартное "Вы хотите поговорить об этом?" )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от Анонимус сапиенс on 19-Июл-15, 17:48 
>а также при отправке специально оформленного PING-запроса

)||||||(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз http-сервера Apache 2.4.16 "  +/
Сообщение от Аноним (??) on 19-Июл-15, 23:01 
готовишь  дос-сервак?))) или просто балуем?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру