forum.opennet.ru - "Релиз http-сервера Apache 2.4.49 с устранением уязвимостей" (26)

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"	+/–
Сообщение от opennews (?), 16-Сен-21, 20:22
Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55809
Ответить \| Правка \| Cообщить модератору

Оглавление

Вроде как cockpit его использует , Аноним (7), 21:10 , 16-Сен-21, (7) –3
Переполнение буфера, выход за границ буфера и null pointer dereference Никогд, Аноним (15), 22:44 , 16-Сен-21, (15)

Раст в продакшн компиляции тоже не проверяет выход за границы , Аноним (18), 23:17 , 16-Сен-21, (18) –1

Еще не надоело перепостивать это утверждение https doc rust-lang org std vec s, Аноним (15), 23:44 , 16-Сен-21, (19)

Использовать крейты от Васянов в проде, да еще и в проекте выше уровня HelloWorl, RustishishkA (?), 02:40 , 17-Сен-21, (20) –2

Ну ты же используешь либы от васянов на проде Или ты все руками пишешь , Аноним (26), 07:34 , 17-Сен-21, (26) +1
Ну так не используй Там и до них варианты описаны Пиши свой велосипед который , Аноним (15), 08:44 , 17-Сен-21, (27) +2

Я могу для C 171 171 171 крейтов 187 187 187 понабрать будет так ж, Аноним (29), 10:46 , 17-Сен-21, (29) –1

Зачем безопасно Хороший вопрос, рад, что ты задумался, Аноним (26), 10:55 , 17-Сен-21, (33)

Объясни подробненько плз, какая связь между Rust и безопасностью , Аноним (46), 21:01 , 17-Сен-21, (46) +1

Сразу после того, как ты объяснишь, каким образом к вопросу про необходимость пи, Аноним (26), 11:52 , 18-Сен-21, (50)

Почти все российские хостеры до сих пор сидят на допотопной версии 2 4 6 , Аноним (22), 06:55 , 17-Сен-21, (22)

дык, там центос какой-нить, который патчит дыры , лютый жабби__ (?), 07:13 , 17-Сен-21, (23)

Ну да у меня Centos и apache 2 4 6 - не вижу ничего плохого в этой допотопной , suffix (ok), 10:04 , 17-Сен-21, (28) –1

Это как два презерватива , Аноним (29), 10:48 , 17-Сен-21, (30)

причем оба дырявых, пох. (?), 10:51 , 17-Сен-21, (32) +1

Или там самосборный апач что для хостера, для которого это основной сервис, лог, пох. (?), 10:51 , 17-Сен-21, (31) –1

Фух, ну уронить ладно, главное частью ботнета не стать , Аноним (36), 12:13 , 17-Сен-21, (36)

Все уже обновили свои микротики , Аноним (29), 12:31 , 17-Сен-21, (38)

Не знаю, у меня VDS, Аноним (43), 14:31 , 17-Сен-21, (43)
WiFi не использую , Аноним (43), 14:33 , 17-Сен-21, (44)

Микроволновка используется в качестве роутера, aaassssa (?), 14:54 , 19-Сен-21, (51)

ОднакоApache c 1999 - 1519 CVENginx c 2009 - 44 CVE, Аноним (41), 13:25 , 17-Сен-21, (41) –1

Это потому что Апач на дырявой сишечке Ой и нжинкс на дырявой сишечке Как так , Аноним (46), 21:03 , 17-Сен-21, (47)
ОднакоСравнение не совсем корректно - вы можете утверждать, что в случае Apache , Аноним (48), 22:42 , 17-Сен-21, (48)

Удивляет не это, а соотношение найденных CVE в совокупности Разница в 30 раз, пу, Аноним (49), 01:44 , 18-Сен-21, (49)

Сообщения [Сортировка по ответам | RSS]

7. Сообщение от Аноним (7), 16-Сен-21, 21:10 –3 +/–

Вроде как cockpit его использует?

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 16-Сен-21, 22:44 +/–

Переполнение буфера, выход за границ буфера и null pointer dereference... Никогда такого не было и вот опять!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (18), 16-Сен-21, 23:17 –1 +/–

Раст в продакшн компиляции тоже не проверяет выход за границы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (15), 16-Сен-21, 23:44 +/–

Еще не надоело перепостивать это утверждение?
https://doc.rust-lang.org/std/vec/struct.Vec.html
"If you try to access an index which isn’t in the Vec, your software will panic"
Если нужно чтобы после этого не падало - перехватывай панику.
Или бери слайс и безопасно работай с ним.
Или какие-то из крейтов - circular-buffer, ring-buffer. Вариантов куча.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #29

20. Сообщение от RustishishkA (?), 17-Сен-21, 02:40 –2 +/–

Использовать крейты от Васянов в проде, да еще и в проекте выше уровня HelloWorld? Вы серьёзно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26, #27

22. Сообщение от Аноним (22), 17-Сен-21, 06:55 +/–

Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

23. Сообщение от лютый жабби__ (?), 17-Сен-21, 07:13 +/–

>Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.
дык, там центос какой-нить, который патчит дыры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28, #31

26. Сообщение от Аноним (26), 17-Сен-21, 07:34 +1 +/–

Ну ты же используешь либы от васянов на проде. Или ты все руками пишешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (15), 17-Сен-21, 08:44 +2 +/–

Ну так не используй! Там и до них варианты описаны.
Пиши свой велосипед который "никогда не падает".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от suffix (ok), 17-Сен-21, 10:04 –1 +/–

Ну да у меня Centos и apache 2.4.6 - не вижу ничего плохого в этой "допотопной" версии учитывая что перед apache свеженький nginx :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

29. Сообщение от Аноним (29), 17-Сен-21, 10:46 –1 +/–

Я могу для C++ «««крейтов»»» понабрать будет так же безопасно. Но зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

30. Сообщение от Аноним (29), 17-Сен-21, 10:48 +/–

Это как два презерватива.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32

31. Сообщение от пох. (?), 17-Сен-21, 10:51 –1 +/–

Или там самосборный апач (что для хостера, для которого это основной сервис, логичненько) в котором нет ненужного mod_proxy и еще более ненужного uwsgi.
А возможно и ненужного http/220 или сколько там сегодня модно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от пох. (?), 17-Сен-21, 10:51 +1 +/–

причем оба дырявых

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (26), 17-Сен-21, 10:55 +/–

Зачем безопасно? Хороший вопрос, рад, что ты задумался

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46

36. Сообщение от Аноним (36), 17-Сен-21, 12:13 +/–

Фух, ну уронить ладно, главное частью ботнета не стать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

38. Сообщение от Аноним (29), 17-Сен-21, 12:31 +/–

Все уже обновили свои микротики?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43, #44

41. Сообщение от Аноним (41), 17-Сен-21, 13:25 –1 +/–

Однако
Apache (c 1999) - 1519 CVE
Nginx (c 2009) - 44 CVE

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #48

43. Сообщение от Аноним (43), 17-Сен-21, 14:31 +/–

Не знаю, у меня VDS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

44. Сообщение от Аноним (43), 17-Сен-21, 14:33 +/–

WiFi не использую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #51

46. Сообщение от Аноним (46), 17-Сен-21, 21:01 +1 +/–

Объясни подробненько плз, какая связь между Rust и безопасностью?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

47. Сообщение от Аноним (46), 17-Сен-21, 21:03 +/–

Это потому что Апач на дырявой сишечке. Ой и нжинкс на дырявой сишечке. Как так кто из растофанатиков объяснит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от Аноним (48), 17-Сен-21, 22:42 +/–

Однако
Сравнение не совсем корректно - вы можете утверждать, что в случае Apache все, скажем, 1500 CVE не закрыты ДО 2009? Лучше (корректнее) сравнивать за одинаковый период.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #49

49. Сообщение от Аноним (49), 18-Сен-21, 01:44 +/–

Удивляет не это, а соотношение найденных CVE в совокупности.
Разница в 30 раз, пусть даже поделить на 2 ввиду того, что Nginx в 2 раза моложе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Аноним (26), 18-Сен-21, 11:52 +/–

Сразу после того, как ты объяснишь, каким образом к вопросу про необходимость писать безопасно на с++ ты приплел раст

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от aaassssa (?), 19-Сен-21, 14:54 +/–

Микроволновка используется в качестве роутера

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

7. Сообщение от Аноним (7), 16-Сен-21, 21:10	–3 +/–
Вроде как cockpit его использует?
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (15), 16-Сен-21, 22:44	+/–
Переполнение буфера, выход за границ буфера и null pointer dereference... Никогда такого не было и вот опять!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (18), 16-Сен-21, 23:17	–1 +/–
Раст в продакшн компиляции тоже не проверяет выход за границы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (15), 16-Сен-21, 23:44	+/–
Еще не надоело перепостивать это утверждение? https://doc.rust-lang.org/std/vec/struct.Vec.html "If you try to access an index which isn’t in the Vec, your software will panic" Если нужно чтобы после этого не падало - перехватывай панику. Или бери слайс и безопасно работай с ним. Или какие-то из крейтов - circular-buffer, ring-buffer. Вариантов куча.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #20, #29

20. Сообщение от RustishishkA (?), 17-Сен-21, 02:40	–2 +/–
Использовать крейты от Васянов в проде, да еще и в проекте выше уровня HelloWorld? Вы серьёзно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #26, #27

22. Сообщение от Аноним (22), 17-Сен-21, 06:55	+/–
Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

23. Сообщение от лютый жабби__ (?), 17-Сен-21, 07:13	+/–
>Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6. дык, там центос какой-нить, который патчит дыры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #28, #31

26. Сообщение от Аноним (26), 17-Сен-21, 07:34	+1 +/–
Ну ты же используешь либы от васянов на проде. Или ты все руками пишешь?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (15), 17-Сен-21, 08:44	+2 +/–
Ну так не используй! Там и до них варианты описаны. Пиши свой велосипед который "никогда не падает".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

28. Сообщение от suffix (ok), 17-Сен-21, 10:04	–1 +/–
Ну да у меня Centos и apache 2.4.6 - не вижу ничего плохого в этой "допотопной" версии учитывая что перед apache свеженький nginx :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #30

29. Сообщение от Аноним (29), 17-Сен-21, 10:46	–1 +/–
Я могу для C++ «««крейтов»»» понабрать будет так же безопасно. Но зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #33

30. Сообщение от Аноним (29), 17-Сен-21, 10:48	+/–
Это как два презерватива.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28 Ответы: #32

31. Сообщение от пох. (?), 17-Сен-21, 10:51	–1 +/–
Или там самосборный апач (что для хостера, для которого это основной сервис, логичненько) в котором нет ненужного mod_proxy и еще более ненужного uwsgi. А возможно и ненужного http/220 или сколько там сегодня модно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

32. Сообщение от пох. (?), 17-Сен-21, 10:51	+1 +/–
причем оба дырявых
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (26), 17-Сен-21, 10:55	+/–
Зачем безопасно? Хороший вопрос, рад, что ты задумался
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #46

36. Сообщение от Аноним (36), 17-Сен-21, 12:13	+/–
Фух, ну уронить ладно, главное частью ботнета не стать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #38

38. Сообщение от Аноним (29), 17-Сен-21, 12:31	+/–
Все уже обновили свои микротики?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36 Ответы: #43, #44

41. Сообщение от Аноним (41), 17-Сен-21, 13:25	–1 +/–
Однако Apache (c 1999) - 1519 CVE Nginx (c 2009) - 44 CVE
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #47, #48

43. Сообщение от Аноним (43), 17-Сен-21, 14:31	+/–
Не знаю, у меня VDS
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38

44. Сообщение от Аноним (43), 17-Сен-21, 14:33	+/–
WiFi не использую.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38 Ответы: #51

46. Сообщение от Аноним (46), 17-Сен-21, 21:01	+1 +/–
Объясни подробненько плз, какая связь между Rust и безопасностью?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33 Ответы: #50

47. Сообщение от Аноним (46), 17-Сен-21, 21:03	+/–
Это потому что Апач на дырявой сишечке. Ой и нжинкс на дырявой сишечке. Как так кто из растофанатиков объяснит?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #41

48. Сообщение от Аноним (48), 17-Сен-21, 22:42	+/–
Однако Сравнение не совсем корректно - вы можете утверждать, что в случае Apache все, скажем, 1500 CVE не закрыты ДО 2009? Лучше (корректнее) сравнивать за одинаковый период.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #41 Ответы: #49

49. Сообщение от Аноним (49), 18-Сен-21, 01:44	+/–
Удивляет не это, а соотношение найденных CVE в совокупности. Разница в 30 раз, пусть даже поделить на 2 ввиду того, что Nginx в 2 раза моложе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #48

50. Сообщение от Аноним (26), 18-Сен-21, 11:52	+/–
Сразу после того, как ты объяснишь, каким образом к вопросу про необходимость писать безопасно на с++ ты приплел раст
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #46

51. Сообщение от aaassssa (?), 19-Сен-21, 14:54	+/–
Микроволновка используется в качестве роутера
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #44