The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua"  +/
Сообщение от opennews (??), 22-Дек-21, 10:40 
Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56387

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (1), 22-Дек-21, 10:40 
А у апача есть какой-то роадмап? Хотелось бы почитать.
Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +4 +/
Сообщение от Аноним (2), 22-Дек-21, 10:49 
Апачи не нужна дорога, а путь подскажет мескаль
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +1 +/
Сообщение от Анонимemail (7), 22-Дек-21, 11:21 
> Апачи не нужна дорога

Апачу нужен твой скальп, (наверняка) бледнолицый Аноним.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +1 +/
Сообщение от Пичот (?), 22-Дек-21, 10:57 
У апача нету цели, есть только путь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +2 +/
Сообщение от Аноним (4), 22-Дек-21, 11:00 
> А у апача есть какой-то роадмап?

Стать nginx.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +2 +/
Сообщение от Аноним (5), 22-Дек-21, 11:13 
Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  –2 +/
Сообщение от Аноним (4), 22-Дек-21, 11:16 
Опа, обиженых привезли. Или не увозили даже.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Анонимemail (7), 22-Дек-21, 11:26 
Как там тяжбы судебные?
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (4), 22-Дек-21, 13:24 
Да нормально, а у тебя как?
Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Анонимemail (7), 22-Дек-21, 15:50 
не жалуюсь, спасибо
Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (4), 22-Дек-21, 13:38 
А чо у тебя припекло-то?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +1 +/
Сообщение от Аноним (17), 22-Дек-21, 14:45 
С апачом люди не от хорошей жизни возятся.
Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Тот_Самый_Анонимус (?), 29-Дек-21, 01:21 
>Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx

А это всегда так. Либрофилы лезут в новости об опенофисе, когда их никто не спрашивал. тут нечто аналогичное.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  –1 +/
Сообщение от Онаним (?), 22-Дек-21, 21:55 
В смысле прекратить с динамикой работать, кроме как по FCGI?
Спасибо, нет.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (-), 23-Дек-21, 08:15 
У апача есть инкубатор. В него сваливают загнивший корпоративный хлам.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от DEF (?), 22-Дек-21, 11:59 
90% недохостеров всея Руси все еще сидят на версии 2.4.6.
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  –1 +/
Сообщение от Аноним (5), 22-Дек-21, 12:19 
Ибо CentOS 7, стабильноЪ
Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (11), 22-Дек-21, 12:53 
Ибо рук нету пару раз нажать на кнопки
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от ist (?), 23-Дек-21, 19:47 
Ибо работает - не трогай.
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  –3 +/
Сообщение от Аноним (14), 22-Дек-21, 14:03 
И правильно делают. Последнее время до кода Apache допустили ребят у которых чешутся руки, что-нибудь поменять или поправить. mod_lua и mod_http2 - это как раз из разряда новомодных добавлений, в которых дыры и баги лезут пачками. И я не говорю про красавцев, которые учудили это https://www.opennet.ru/opennews/art.shtml?num=55924 Какой чёрт их дёрнул 25 лет работающий без нареканий код нормализации путей переписывать?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Чероки раскуривает топор (?), 22-Дек-21, 14:05 
25 лет назад HTTP2 не было. Что значит переписывать?
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  –1 +/
Сообщение от Аноним (17), 22-Дек-21, 14:44 
Сейчас тебе расскажут, что после HTTP/0.9 были только "смузипoделки от хипcторов", которые "нормальному одмину нафиг не нужны".
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (20), 22-Дек-21, 16:22 
Ну вот, ты сам и рассказал.
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Аноним (14), 22-Дек-21, 19:19 
Переписывание парсера, которое привело к дыре https://www.opennet.ru/opennews/art.shtml?num=55924 никак не связано с HTTP/2.  mod_http2 я привёл как пример кода от нового поколения разработчиков, в котором почти в каждой новой версии Apache куча багов и дыр продолжает всплывать, а ведь mod_http2 добавили в Apache в 2015 году и с тех пор нормально так и не отладили.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Mike Lee (?), 22-Дек-21, 14:50 
так выключи, если не пользуешься, в чем проблема то?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

23. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Онаним (?), 22-Дек-21, 21:43 
В которой ещё блин так получилось, что с местной же версией openssl не работает нормально secure renegotiation...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Онаним (?), 22-Дек-21, 21:42 
О, вот фикс к mpm_event как нельзя кстати подъехал.
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз http-сервера Apache 2.4.52 с устранением переполнения ..."  +/
Сообщение от Онаним (?), 22-Дек-21, 21:49 
А чего вот это пропущено в новости?

core: Be safe with ap_lingering_close() called with a socket NULL-ed by a third-party module.  PR 65627. [acmondor <bz.apache.org acmondor.ca>, Yann Ylavic]

Решает проблему с сегфолтом после выполнения некоторых запросов во время терминации процессов, при использовании mpm_itk, например. Очень даже хостерская болячка. Особого геморроя не доставляет, но ловить сегфолты в системных логах не есть приятно. У некоторых вообще чуть ли не каждый процесс сегфолтился, видимо какие-то звёзды ещё сходились.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру