Вышел (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.28 (http://httpd.apache.org/), в котором представлено 15 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.28), среди которых устранение уязвимости (http://httpd.apache.org/security/vulnerabilities_24.html) CVE-2017-9798, о которой сообщалось (https://www.opennet.dev/opennews/art.shtml?num=47234) ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.
Среди других изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.28): налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.
Также можно отметить выпуск (https://github.com/ninenines/cowboy) проекта cowboy 2.0 (https://ninenines.eu/), в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-сетка для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch (https://github.com/ninenines/ranch), что упрощает интеграцию cowboy с другими приложениями.
URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47348