forum.opennet.ru - "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей " (12)

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "	+/–
Сообщение от opennews (??), 05-Дек-25, 13:02
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64380
Ответить \| Правка \| Cообщить модератору

Оглавление

https www netcraft com blog november-2025-web-server-survey, Аноним (1), 13:02 , 05-Дек-25, (1)

А что стоит за cloudflare видно , Анонимно (ok), 15:22 , 05-Дек-25, (10)

https opennet ru 63738-pingora, Аноним (1), 15:34 , 05-Дек-25, (11)

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов , Аноним (13), 16:24 , 05-Дек-25, (13) +2

Нет https opennet ru 64282-cloudflare, Аноним (1), 16:26 , 05-Дек-25, (14)

Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, Аноним (12), 16:21 , 05-Дек-25, (12) –1

Солидная корпорация Да это же просто некоммерческий фонд, куда скидывают на под, Аноним10084 и 1008465039 (?), 19:13 , 05-Дек-25, (28) +1

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конф, нах. (?), 17:50 , 05-Дек-25, (20) –1

Уважаемые люди попросили , _ (??), 17:57 , 05-Дек-25, (22)

могли б по тихому попросить, чо сразу cve-то , нах. (?), 18:18 , 05-Дек-25, (24)

Скрыто модератором, _ (??), 03:27 , 06-Дек-25, (34)

И заметьте ни одной уязвимости, связанной с памятью Сразу видно, что через val, Аноним (33), 22:09 , 05-Дек-25, (33)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Дек-25, 13:02 +/–

>релиз HTTP-сервера Apache 2.4.66
https://www.netcraft.com/blog/november-2025-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Анонимно (ok), 05-Дек-25, 15:22 +/–

А что стоит за cloudflare видно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

11. Сообщение от Аноним (1), 05-Дек-25, 15:34 +/–

https://opennet.ru/63738-pingora

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Аноним (12), 05-Дек-25, 16:21 –1 +/–

Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

13. Сообщение от Аноним (13), 05-Дек-25, 16:24 +2 +/–

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (1), 05-Дек-25, 16:26 +/–

Нет https://opennet.ru/64282-cloudflare

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от нах. (?), 05-Дек-25, 17:50 –1 +/–

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader"
НО КАААААК?!
(В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?)
CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата.
вообще не вижу уязвимости, даже очочки вот надел.
Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

22. Сообщение от _ (??), 05-Дек-25, 17:57 +/–

Уважаемые люди попросили ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24

24. Сообщение от нах. (?), 05-Дек-25, 18:18 +/–

> Уважаемые люди попросили ...
могли б по тихому попросить, чо сразу cve-то?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

28. Сообщение от Аноним10084 и 1008465039 (?), 05-Дек-25, 19:13 +1 +/–

Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

33. Сообщение от Аноним (33), 05-Дек-25, 22:09 +/–

И заметьте: ни одной уязвимости, связанной с памятью! Сразу видно, что через valgrind прогоняют Apache.

Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от _ (??), 06-Дек-25, 03:27 Скрыто ботом-модератором +/–

Ну дык - попроси дурня ... (С) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 05-Дек-25, 13:02	+/–
>релиз HTTP-сервера Apache 2.4.66 https://www.netcraft.com/blog/november-2025-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

10. Сообщение от Анонимно (ok), 05-Дек-25, 15:22	+/–
А что стоит за cloudflare видно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #11

11. Сообщение от Аноним (1), 05-Дек-25, 15:34	+/–
https://opennet.ru/63738-pingora
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Аноним (12), 05-Дек-25, 16:21	–1 +/–
Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28

13. Сообщение от Аноним (13), 05-Дек-25, 16:24	+2 +/–
Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (1), 05-Дек-25, 16:26	+/–
Нет https://opennet.ru/64282-cloudflare
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

20. Сообщение от нах. (?), 05-Дек-25, 17:50	–1 +/–
CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader" НО КАААААК?! (В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?) CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата. вообще не вижу уязвимости, даже очочки вот надел. Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

22. Сообщение от _ (??), 05-Дек-25, 17:57	+/–
Уважаемые люди попросили ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #24

24. Сообщение от нах. (?), 05-Дек-25, 18:18	+/–
> Уважаемые люди попросили ... могли б по тихому попросить, чо сразу cve-то?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #34

28. Сообщение от Аноним10084 и 1008465039 (?), 05-Дек-25, 19:13	+1 +/–
Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

33. Сообщение от Аноним (33), 05-Дек-25, 22:09	+/–
И заметьте: ни одной уязвимости, связанной с памятью! Сразу видно, что через valgrind прогоняют Apache.
Ответить \| Правка \| Наверх \| Cообщить модератору

34. Сообщение от _ (??), 06-Дек-25, 03:27 Скрыто ботом-модератором	+/–
Ну дык - попроси дурня ... (С) :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24