URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127011
[ Назад ]
Исходное сообщение
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей"
Отправлено opennews , 15-Мрт-22 10:17
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости:...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56854
Содержание
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,DEF, 10:19 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,noname2022, 10:25 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,., 11:49 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 11:47 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 18:46 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Всем Анонимам Аноним, 13:02 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 15:03 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 16:09 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,пох., 18:11 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,три строки, 15:06 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Аноним, 16:03 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Анонимм, 18:16 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Онаним, 21:13 , 15-Мрт-22
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязви...,Онаним, 21:14 , 15-Мрт-22
Сообщения в этом обсуждении
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено DEF , 15-Мрт-22 10:19
Почти все российские хостинг-провайдеры до сих пор сидят на версии httpd 2.4.6.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено noname2022 , 15-Мрт-22 10:25
Эта версия из репы centos (именно его любят хостеры), поэтому циферьки в номере версии не меняются, но патчи бэкпортируются и применяются мейнтейнерами
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено . , 15-Мрт-22 11:49
Это не говоря уже о том что редкий хостер настолько слабоумен и отважен, чтобы повключать все подряд модули (mod_sed, надо же ж, и такое понакодили) или позволить юзверькам заголовки запросов по 350 мегабайт.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Аноним , 15-Мрт-22 11:47
> записи за границу буфера из-за целочисленного переполнения ... на 32-разрядных системах ... размером более 350МБПросто нет слов, как можно было так накуролесить?!
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Аноним , 15-Мрт-22 18:46
Просто у них раста небыло===САРКАЗМ===
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Всем Анонимам Аноним , 15-Мрт-22 13:02
Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Аноним , 15-Мрт-22 15:03
Так а что они хотели, когда COC принимали несколько лет назад? Люди бегут из умирающего проэкта, что вполне оправдано.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Аноним , 15-Мрт-22 16:09
> Так а что они хотели, когда COC принимали несколько лет назад? Люди
> бегут из умирающего проэкта, что вполне оправдано.https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
> 2018-09-16 Code of Conduct: Let's revamp it. Greg Kroah-Hartman 1 -0/+81
И куда ты убежал, на венду или на макось?
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено пох. , 15-Мрт-22 18:11
Что значит "он убежал"? Он никуда не убегал, сидит себе ровно, мы все знаем, с чего сподручнее объявлять год линукса на десктопах.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено три строки , 15-Мрт-22 15:06
Превед, братец тролина!
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Аноним , 15-Мрт-22 16:03
> В Linux уже никого не осталось чтобы security фиксы делать. В репах версия .52 так и висит. Долго держался Linux, но, похоже, начинается резкое падение в последнее время.https://repology.org/project/apache/versions
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Анонимм , 15-Мрт-22 18:16
> Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах
> версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.https://www.freshports.org/www/apache24/
> 15 Mar 2022 14:48:13 2.4.53
> Bernard Spil (brnrd)
> www/apache24: Security update to 2.4.53
Да, целые сутки возились - сразу видно, что все, рип!
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Онаним , 15-Мрт-22 21:13
mod_lua - нет
mod_sed - нет
LimitXMLRequest - по умолчанию
mod_proxy - ну, в варианте для fcgid под fpm есть в паре мест, но сверху haproxy - т.е. тоже практически без шансовКороче можно не дёргаться. Рутинное обновление.
"Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."
Отправлено Онаним , 15-Мрт-22 21:14
PCRE2 - очень хорошо
mod_dav - нет
mpm_event - не налетал, но заткнуть не прочь