https://www.opennet.ru/openforum/vsluhforumID3/82732.html Доступен (http://www.apache.org/dist/httpd/) корректирующий релиз http-сервера Apache 2.2.22 (http://httpd.apache.org) в котором устранено 6 уязвимостей и исправлено 9 ошибок. Исправленные уязвимости:<br><br><br><br><br>- В mod_setenvif устранена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе через создание специально скомпонованного содержимого директивы SetEnvIf в файле .htaccess в сочетании с отправкой определённым образом оформленного запроса. В качестве обходного пути для защиты можно отключить разбор файлов .htaccess через директивы "AllowOverride None" или не загружать модуль mod_setenvif; <br><br>- В mod_log_config устранена уязвимость, позволяющая удалённо инициировать крах управляющего процесса httpd через отправку определённым образом сформированного блока Cookies, в ситуации, если на сервере используется опция форматирования %{cookiename}C' при выводе в лог;<br><br>- Устранён (http://www.opennet.ru/opennews/art.shtml?num=32392) обходной путь совершения а...<br><br>URL: http://www.apa https://www.opennet.ru/openforum/vsluhforumID3/82732.html#2 Wed, 27 Apr 2016 09:18:22 GMT До сих пор много где используется именно эта версия.<br> https://www.opennet.ru/openforum/vsluhforumID3/82732.html#1 Wed, 01 Feb 2012 15:22:15 GMT Прям юбилейная версия.<br>