The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.06.2018 09:30  Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости

Опубликована новая версия HTTP-сервера H2O 2.2.5. H2O относится к новому поколению высокопроизводительных HTTP-серверов и обеспечивает полную поддержку HTTP/2, TLS, приоритизации трафика и технологии Server Push. Код проекта распространяется под лицензией MIT.

Новый выпуск интересен реализацией поддержки TLS 1.3 и устранением опасной уязвимости (CVE-2018-0608). Уязвимость позволяет удалённо инициировать переполнение буфера в коде записи строки в лог. Всем пользователям H2O рекомендуется как можно скорее обновить свои системы или отключить ведение access-лога.

Дополнение: Началось тестирование бета-версии H2O 2.3.0, в которой представлен новый более функциональный обработчик mruby с поддержкой Rack, в модуль обратного прокси добавлена возможность балансировки нагрузки, в файле конфигурации представлены новые директивы !env и stash, обеспечена поддержка HTTP-расширений Server-Timing, 103 Early Hints и 425 Too Early.

  1. Главная ссылка к новости (http://blog.kazuhooku.com/2018...)
  2. OpenNews: Обновление HTTP-сервера H2O 2.2.3
  3. OpenNews: В кодовую базу nginx добавлен модуль для поддержки HTTP/2
  4. OpenNews: Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305
  5. OpenNews: Представлен новый высокопроизводительный HTTP-сервер H2O
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: h2o, http
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 2, Аноним (-), 10:03, 02/06/2018 [ответить]     [к модератору]
  • –2 +/
    и да, немедленно отключите access log, это немодно и не по-хипстерски Яндекс, г... весь текст скрыт [показать]
     
  • 3, xm (ok), 17:21, 05/06/2018 [ответить]    [к модератору]  
  • +/
    Закомитил патч в порты FreeBSD.
    Если кому-то не хочется ждать апрува то можете его напрямую наложить и обновляться
    https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=228762
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor