Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56854

• Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,DEF, 10:19 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,noname2022, 10:25 , 15-Мрт-22
    • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,., 11:49 , 15-Мрт-22
• Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 11:47 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 18:46 , 15-Мрт-22
• Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Всем Анонимам Аноним, 13:02 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 15:03 , 15-Мрт-22
    • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 16:09 , 15-Мрт-22
      • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,пох., 18:11 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,три строки, 15:06 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 16:03 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Анонимм, 18:16 , 15-Мрт-22
• Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Онаним, 21:13 , 15-Мрт-22
  • Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Онаним, 21:14 , 15-Мрт-22

Почти все российские хостинг-провайдеры до сих пор сидят на версии httpd 2.4.6.

Эта версия из репы centos (именно его любят хостеры), поэтому циферьки в номере версии не меняются, но патчи бэкпортируются и применяются мейнтейнерами

Это не говоря уже о том что редкий хостер настолько слабоумен и отважен, чтобы повключать все подряд модули (mod_sed, надо же ж, и такое понакодили) или позволить юзверькам заголовки запросов по 350 мегабайт.

> записи за границу буфера из-за целочисленного переполнения ... на 32-разрядных системах ... размером более 350МБ

Просто нет слов, как можно было так накуролесить?!

Просто у них раста небыло

===САРКАЗМ===

Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.

Так а что они хотели, когда COC принимали несколько лет назад? Люди бегут из умирающего проэкта, что вполне оправдано.

> Так а что они хотели, когда COC принимали несколько лет назад? Люди
> бегут из умирающего проэкта, что вполне оправдано.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
> 2018-09-16    Code of Conduct: Let's revamp it.  Greg Kroah-Hartman    1    -0/+81

И куда ты убежал, на венду или на макось?

Что значит "он убежал"? Он никуда не убегал, сидит себе ровно, мы все знаем, с чего сподручнее объявлять год линукса на десктопах.

Превед, братец тролина!

> В Linux уже никого не осталось чтобы security фиксы делать. В репах версия .52 так и висит. Долго держался Linux, но, похоже, начинается резкое падение в последнее время.

https://repology.org/project/apache/versions

> Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах
> версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.

https://www.freshports.org/www/apache24/
> 15 Mar 2022 14:48:13   2.4.53
> Bernard Spil (brnrd)     
> www/apache24: Security update to 2.4.53

Да, целые сутки возились - сразу видно, что все, рип!

mod_lua - нет
mod_sed - нет
LimitXMLRequest - по умолчанию
mod_proxy - ну, в варианте для fcgid под fpm есть в паре мест, но сверху haproxy - т.е. тоже практически без шансов

Короче можно не дёргаться. Рутинное обновление.

PCRE2 - очень хорошо
mod_dav - нет
mpm_event - не налетал, но заткнуть не прочь