apache http server 2.4.43 发布 修复安全漏洞-k8凯发棋牌

apache http server 2.4.43 发布 修复安全漏洞
作者:开源中国 发布时间:2020-04-07

,此版本主要是修复安全漏洞以及内存泄露相关的错误。apache http server(简称 apache)是开源的 web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 web 服务器端软件之一。它快速、可靠并且可通过简单的 api 扩展,将 perl/python 等解释器编译到服务器中。

修复  安全漏洞:mod_proxy_ftp 在代理至恶意 ftp 服务器时可能会使用未初始化的内存。受影响版本为 apache http server 2.4.0 至 2.4.41

修复  安全漏洞:用于自引用(self-referential )且使用 mod_rewrite 进行配置的重定向可能会被编码后的 newlines 所欺骗,并重定向到目标之外的 url 而非所请求的 url。受影响版本为 apache http server 2.4.0 至 2.4.41

mod_ssl:修复 ocsp stapling 响应的内存泄漏问题


详情查看:

下载地址:

apache http server 2.4.x 需要 apache portable runtime(apr)最低版本 1.5.x 和 apr-util 最低版本 1.5.x. 某些功能可能需要 apr 和 apr-util 的 1.6.x 版本, 必须升级 apr 库才能使 httpd 的所有功能正常运行。

此版本基于并扩展了 apache 2.2 api。 为 apache 2.2 运行需要重新编译为 apache 2.2 编写的模块,并且需要很少或不需要更改源代码。

在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 mpm(prefork mpm 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。

2.2.x 分支现在已经过了 apache http server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。


网站地图