The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз http-сервера Apache 2.4.16

17.07.2015 20:37

Доступен релиз http-сервера Apache 2.4.16, в котором представлено более 70 изменений, четыре из которых связаны с устранением уязвимостей. Выпуск 2.4.16 сформирован вслед за 2.4.12, версии 2.4.13, 2.4.14 и 2.4.15 были пропущены.

Две из исправленных уязвимостей могут привести к совершению DoS-атаки через инициирование краха процессов httpd при обработке с ErrorDocument 400 локального URL-пути при наличии активного фильтра INCLUDES (CVE-2015-0253), а также при отправке специально оформленного PING-запроса в WebSockets (CVE-2015-0228). Уязвимость CVE-2015-3183 связна с дефектом разбора заголовка chunk-запросов. Уязвимость CVE-2015-3185 проявляется при использовании вызова ap_some_auth_required.

Из не связанных с безопасностью изменений отмечается улучшение предлагаемых по умолчанию наборов шифров (SSLCipherSuite и SSLProxyCipherSuite), возможность задания в mod_proxy_scgi альтернативного заголовка ответа через директиву ProxySCGIInternalRedirect, улучшение работы Event MPM, разнообразные улучшения модулей mod_proxy_*, поддержка в mod_log_config формата "%{UNIT}T" для настройки вывода продолжительности запроса в секундах, миллисекундах и микросекундах ("s", "ms", "us").

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Apache вернул упущенные позиции в рейтинге популярности http-серверов
  3. OpenNews: Релиз http-сервера Apache 2.4.10
  4. OpenNews: В состав HTTP-сервера Apache включён модуль с поддержкой протокола SPDY
  5. OpenNews: Релиз http-сервера Apache 2.4.9
  6. OpenNews: Интервью про обеспечение безопасности кодовой базы HTTP-сервера Apache
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42622-apache
Ключевые слова: apache, http
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, Gallardo994 (?), 22:06, 17/07/2015 [ответить]  
  • +/
    на дебу кочевать думаю долго будет
     
     
  • 2, Andrey Mitrofanov (?), 10:05, 18/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > на дебу кочевать думаю долго будет

    Что заставляет Вас так думать? Какие чувства это вызывает? Расскажите нам подробнее. А то мы с первого раза не распарсили, кто там на ком стоял-то??

     

  • 3, ArRnorets (?), 14:25, 18/07/2015 [ответить]  
  • +/
    А где же стандартное "Вы хотите поговорить об этом?" )
     
  • 4, Анонимус сапиенс (?), 17:48, 19/07/2015 [ответить]  
  • +/
    >а также при отправке специально оформленного PING-запроса

    )||||||(

     
     
  • 5, Аноним (-), 23:01, 19/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    готовишь  дос-сервак?))) или просто балуем?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру