The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.07.2016 23:56  В HTTP-сервере Apache 2.4.23 устранена уязвимость

Доступен релиз HTTP-сервера Apache 2.4.23, в котором представлено 36 изменений, 17 из которых связаны с исправлениями в модуле mod_http2. Выпуски 2.4.21 и 2.4.22 были пропущены, следом за 2.4.20 сразу опубликован релиз 2.4.23.

В новом выпуске устранена уязвимость (CVE-2016-4979), которая позволяет обойти аутентификацию на основе клиентских сертификатов X509. Проблема проявляется только в системах, использующих HTTP/2, и позволяет получить доступ к ресурсам, без предоставления необходимого для аутентификации сертификата. Уязвимы версии httpd c 2.4.18 по 2.4.20 в которых активирован модуль mod_http2.

Из изменений, не связанных с безопасностью и исправлением ошибок, можно отметить реализацию в mod_include конструкции "‹!--#comment текст комментария›" для определения комментариев в файлах SSI, а также добавление новой директивы CGIVar, при помощи которой можно определить правило заполнения переменной окружения REQUEST_URI (original-uri для изначально запрошенного URI и current-uri для текущего URI).

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Увидел свет HTTP-сервер Apache 2.4.20
  3. OpenNews: Доступен http-сервер Apache 2.4.18
  4. OpenNews: Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2
  5. OpenNews: Релиз новой стабильной ветки http-сервера Apache 2.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: httpd, apache, http
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:36, 07/07/2016 [ответить] [смотреть все]
  • +2 +/
    Чот не понял я: где "ниюзаюапачващедавно, NGIИX рулит" :)
     
     
  • 2.2, th3m3, 01:29, 07/07/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    Ок. Кто-то всё ещё юзает apache?
     
     
  • 3.3, Аноним999, 02:22, 07/07/2016 [^] [ответить] [смотреть все]
  • +7 +/
    С апреля 1996 и до настоящего времени является самым популярным HTTP-сервером в Интернете. Статистика Netcraft показывает следующие данные об использовании Apache:

    в августе 2007 года он работал на 51 % всех веб-серверов
    в мае 2009 года — на 46 %
    в январе 2011 года — на 59 %, т.е. более чем на 160 млн сайтов
    в январе 2016 года — на 33.56 %, т.е. более чем на 304 млн сайтов.

    (Цитата из Википедии)

     
     
  • 4.15, th3m3, 11:10, 07/07/2016 [^] [ответить] [смотреть все]
  • –3 +/
    Отчётливо видно, что все переходят на nginx.
     
     
  • 5.17, angra, 11:52, 07/07/2016 [^] [ответить] [смотреть все]
  • +8 +/
    Пока отчетливо видно, что предметом ты владеешь на уровне школоло, только вчера узнавшего из какой-то статьи, что nginx "круче" apache, а сегодня несущего этот "свет знаний" всем вокруг.
     
     
  • 6.22, th3m3, 14:51, 07/07/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Проиграл с тебя.
     
     
  • 7.32, Аноним, 22:33, 07/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ах у тебя ещё и с русским плохо. Какой разносторонний ребёнок..

     
  • 5.20, Snaut, 13:31, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    обычно nginx ставят впереди apache внутри организации более-менее с нагрузкой п... весь текст скрыт [показать]
     
     
  • 6.23, th3m3, 14:53, 07/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Обычно ставят только nginx Извращенцы ставят ещё и apache Есть частные случаи,... весь текст скрыт [показать]
     
     
  • 7.29, Аноним, 18:46, 07/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Есть частный случай, где возможности установить nginx нет в принципе Так что ап... весь текст скрыт [показать]
     
  • 7.33, Аноним, 22:37, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Кинь ссылочку на обычную статистику.
     
  • 7.41, angra, 04:51, 08/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да, mod_php это такой очень специфичный случай, почти нигде не используется :)
     
  • 3.4, Аноним, 02:32, 07/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    IspManager, cPanel, DirectAdmin, Plesk использует этот ваш Legacy Apache и не же... весь текст скрыт [показать]
     
     
  • 4.14, th3m3, 11:10, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Это всё прерогатива всяких хостингов, которые уже давно не нужны Сервера копейк... весь текст скрыт [показать]
     
     
  • 5.24, Мишка большая шишка, 15:08, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Если хостинги не нужны, то ты дурашка
     
     
  • 6.26, th3m3, 17:35, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А зачем нужны хостинги, когда можно VPS недорого взять А некоторых случаях, даж... весь текст скрыт [показать]
     
     
  • 7.30, Аноним, 19:01, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Получите jail без возможности тюнить ядро и тд и тп Плавали, знаем ... весь текст скрыт [показать]
     
     
  • 8.31, Аноним, 21:46, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А на хостинге значит ты можешь ядро тюнить? Ну-ну
     
  • 8.37, th3m3, 23:16, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Не всегда Очень многие разрешают загружать свой образ Да и тем более, нефига с... весь текст скрыт [показать]
     
  • 7.34, Аноним, 22:38, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Хо 769 стинг англ hosting 8212 услуга по предоставлению ресурсов для разм... весь текст скрыт [показать]
     
     
  • 8.42, th3m3, 01:38, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Не придирайся к словам Всем и так понятно, что такое хостинг и что такое виртуа... весь текст скрыт [показать]
     
     
  • 9.43, th3m3, 01:39, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    И это не одно и тоже.
     
  • 5.27, _, 17:44, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Оно то так конечно, да только вот из 360 млн сайтов - 320 - это именно они - ... весь текст скрыт [показать]
     
     
  • 6.36, th3m3, 23:15, 07/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Быть DevOPS сейчас модно ;)
     
  • 3.9, Аноним, 08:09, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А nginx и не юзают На языке его конфигураций программы пишут Я вобще не понима... весь текст скрыт [показать]
     
     
  • 4.13, Аноним, 11:02, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Изначально компилятор, т.к. компилировал настройки.
     
  • 1.5, Аноним, 07:15, 07/07/2016 [ответить] [смотреть все]  
  • +3 +/
    А в чём проблема его использовать дальше?
    Работает себе и не парит мозг.
     
     
  • 2.11, Нанобот, 09:13, 07/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    для некоторых это как раз и является проблемой... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, Аноним, 00:30, 08/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не видел, как бухгалтерши каждый месяц мебель в кабинете переставляют Вот и адм... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Какаянахренразница, 07:42, 07/07/2016 [ответить] [смотреть все]  
  • +3 +/
    > Выпуски 2.4.21 и 2.4.22 были пропущены

    В чём тайный смысл сего действа?

     
     
  • 2.10, A.Stahl, 08:57, 07/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    >В чём тайный смысл сего действа?

    Какаянахренразница?

     
     
  • 3.12, Какаянахренразница, 09:15, 07/07/2016 [^] [ответить] [смотреть все]  
  • +11 +/
    Вопрос снят.
     
     
  • 4.28, _, 17:47, 07/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Чорд! Это даже красиво! :-D
     
  • 2.16, Аноним, 11:42, 07/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В оригинале новости написано Versions 2 4 22 and 2 4 21 were not released В с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Andrey Mitrofanov, 12:07, 07/07/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    > Не нашёл, как посмотреть в репозиторий, но есть теория

    Большой Учёный! Уважуха. >,<

     
     
  • 4.19, Аноним, 13:21, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Может, поделишься ссылкой на репозиторий, шутник? :)

     
     
  • 5.25, Аноним84701, 16:18, 07/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Гм, ну, вроде как смотрим в в меню:
    > "Get Involved
    >
    > Mailing Lists
    > Bug Reports
    > Developer Info <- нам сюда"

    http://httpd.apache.org/dev/
    > Source Repository Information
    > Apache Development Notes about using SVN and maintaining the Apache site.
    > A web-based view of the SVN history of the httpd development effort

    http://svn.apache.org/viewvc/httpd/
    Та-да!

     
     
  • 6.35, Аноним, 22:43, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Миф бастерс на опеннет.ру.
     
  • 6.38, Аноним, 23:51, 07/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Блин, старею И теория не оправдалась, релизы готовились в спокойной обстановк... весь текст скрыт [показать]
     
     
  • 7.39, Аноним, 00:09, 08/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь, что мне пора спать, потому что, судя по спискам рассылки, они ГОЛОСОВАН... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor