The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление HTTP сервера Apache: 2.2.6, 2.0.61 и 1.3.39

08.09.2007 22:16

Анонсирован выход трех новых релизов HTTP сервера Apache: 2.2.6, 2.0.61 и 1.3.39.

Кроме исправления накопившихся ошибок, в Apache 2.2.6 устранено 5 некритических проблем связанных с безопасностью, в 2.0.61 - 4, а в 1.3.39 - 2 проблемы:

  • Добавление проверок для исключения возможности отправки сигнала от родительского процесса к стороннему, не дочернему, процессу (2.2.6, 2.0.61, 1.3.39);
  • mod_status: XSS (cross site scripting) уязвимость, c передачей данных злоумышленника через параметр с кодировкой документа, при включенном ExtendedStatus (2.2.6, 2.0.61, 1.3.39);
  • mod_proxy: Возможность чтения хвоста промежуточного буфера при парсинге заголовков с датой (2.2.6, 2.0.61);
  • mod_cache: Аварийное завершение процесса при передаче заголовка Cache-Control с пустыми данными (2.2.6, 2.0.61);
  • mod_mem_cache: утечка памяти из-за хранение заголовков запросов в долгоживущем кэше, без их последующего удаления (2.2.6).


  1. Главная ссылка к новости (http://httpd.apache.org/...)
  2. CHANGES_1.3.39
  3. CHANGES_2.0.61
  4. CHANGES_2.2.6
  5. OpenNews: Серия DoS уязвимостей в Apache
  6. OpenNews: Обзор безопасности Apache Prefork MPM
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/11954-apache
Ключевые слова: apache
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, admin (??), 19:30, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага (((
    плюс изменили API и теперь не работают некоторые сторонние модули
    например mod_rpaf который надо для работы в связке с nginx ((((( деятели
     
     
  • 2.2, wS (?), 22:43, 09/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    как говориться не "всё новое есть ХОРОШО..."
     
  • 2.6, cobold (?), 13:03, 10/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    может extract_forwarded_module пойдет?
     

  • 1.3, SIava (?), 01:58, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mod__rpaf у меня работает нормально (httpd 2.2.6). Правда я его не собирал заново,  а оставил тот, что собран при httpd 2.2.4.
     
  • 1.4, replicant (?), 09:33, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А mod_ssl теперь под 1.3.39 будет жить или уже не судьба и ждать новой версии мода?
     
     
  • 2.5, PavelR (??), 11:58, 10/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А что, перестал собираться ?

    Не думал что там так много изменений, чтобы переставали собираться дополнительные модули.

     

  • 1.7, Полосатый Хряк (?), 13:53, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чет при компиляции пишет:
    /usr/bin/ld: cannot find -lexpat


    есть какиенить соображения?

     
     
  • 2.9, Аноним (-), 16:13, 10/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    очевидно нет или не находит libexpat
     
  • 2.15, Melkor (?), 23:24, 06/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    На одном из буржуйских форумов прочитал что надо собирать с --with-expat=buildin
    Я проверил у себя - все завелось :)
     

  • 1.8, auk (?), 15:29, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Во FreeBSD перестал запускаться c ключем -DSSL
    Строчка в /etc/rc.conf больше не работает:
    apache2ssl_enable='YES'
    пришлось воткнуть:
    apache2_flags='-DSSL'
     
     
  • 2.14, longers (?), 22:58, 12/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А слабо посмотреть /usr/local/etc/rc.d/apache22 на предмет:
    Add the following lines to /etc/rc.conf to enable apache22
     

  • 1.10, Анонис (?), 20:59, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а нафига ему вдруг понадобился  libexpat
    предыдущим вроде не нужен был... и все компилилось
     
  • 1.11, fox (??), 00:02, 11/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FreeBSD 6.2, Apache 2.2.4 устанавливался из портов.
    Обновление с 2.2.4 до 2.2.6 прошло без замечаний.
    Пока полёт нормальный.
     
  • 1.12, V_V_L (?), 14:30, 12/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ПОМОГИТЕ!!! Перестал запускаться при старте
    apache_enable="YES" - не работает.
    Что делать
     
     
  • 2.13, fox (??), 16:31, 12/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Надо вот так:
    apache22_enable="YES"
     

  • 1.16, iTux (?), 19:02, 13/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под MacOS 10.5 - 10.5.1 жрет много виртуальной памяти, можно ли это исправить, а то винта нехватает (
     
  • 1.17, Аноним (-), 17:36, 10/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно при помощи ╝╛╟╙>║Z╠√♦О^←
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру