URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134343
[ Назад ]
Исходное сообщение
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей "
Отправлено opennews , 20-Июл-24 12:52 
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61585

Содержание
Сообщения в этом обсуждении
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Потужно , 20-Июл-24 13:58 
Я этот апач + пхп ещё на win 95 гонял (нет это было не в 95 году, а гораздо позже, я на первопне сидел вообще до 2007 года).
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 14:07 
Очень интересно, расскажи нам больше.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 15:08 
Какой ужос. Сидеть на 95 маздае (да еще и на первопне) в 2007 году.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 15:25 
Все крутые пацаны сидели на первопне. Молодежь нынче не знает что это такое.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено lucentcode , 20-Июл-24 18:47 
На первопне сидели в 1997-м году, уже к 2000-му нормой был PII, в 2001 и далее нормой для многих уже был PIII. В 2007 сидеть на первопне - это особая форма мазохизма.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 19:41 
В 1997-м большинство в РФ только мечтали о Первопне. Я тогда только обзавёлся каким-то клоном 486-го и то б/у.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 20-Июл-24 20:37 
Некоторые в 97м уже работали.

Своего может и не было, а доступ к - был.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено int 21h , 20-Июл-24 22:54 
> В 2007 сидеть на первопне - это особая форма мазохизма.

Расскажи это тем, кто играл в денди до середины 2010-х. Но в целом да, лучше быть богатым и здоровым, чем бедным и больным.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 14:46 
И за что репортнули? Середина десятых - это серьёзно 2015-й год, к тому времени утилизировали железо из начала нулевых, а не 80-х.

Это уже скорее про ум или свободу, а не бедность.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Дон Педро , 21-Июл-24 18:22 
Время с 1900-1999 называется 20-й век. С 2000-по ныне - 21-й век. А 2015 - это середина десятых?
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 21:59 
Подумай, что называется девяностыми. У тебя выходит, что они должны называться сотыми.

> Время с 1900-1999 называется 20-й век.

* с начала 1901 по конец 2000, потому что в 6 веке у людей были проблемы с нулём и они начали нынешнее летоисчисление с единицы.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено pkdr , 22-Июл-24 11:04 
Двадцатый век с 1901 по 2000.
Двадцать первый начался в 2001 году.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено _ , 22-Июл-24 18:59 
Ты ещё скажи что массив с 1 начинается, еретик! :-D
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 22:59 
> нормой для многих

Вы явно не из той эпохи и не знаете как жил простой народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, люди копили на б\у целероны годами. Мне родители купили 486 (!) по объявлению в газете в подарок в честь поступления в универ. Это было в 2004 году.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 20-Июл-24 23:21 
>> нормой для многих
> Вы явно не из той эпохи и не знаете как жил простой
> народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью,

а что этот народ мог делать на опеннете? У них и сейчас никаких компьютеров нет.

> люди копили на б\у целероны годами. Мне родители купили 486 (!)
> по объявлению в газете в подарок в честь поступления в универ.
> Это было в 2004 году.

ну так в универ-то ты надо думать - поступил? Значит к описываемому 2007му у тебя явно не 486 был.

щко...запрещенное на опеннете слово в 2004м-то и в дефолт сити не каждая семья могла себе позволить что-то такое прикупить. Да и зачем ему? В школе он не требовался ни для чего.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено pkdr , 22-Июл-24 11:08 
Я поступил в 1999.
Компьютеров у меня вообще никаких не было. Весь компьютерный опыт был в школе на 286 (вроде бы как, уже не помню точно) и раз 10 в жизни играл на спектрумах. Вообще это всё.
Сколько-нибудь по настоящему с компьютерами я уже познакомился в университете.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 22-Июл-24 11:51 
Ну так все правильно - нафига в 99м школе - компьютер? Ими и в Москве-то пользовались с трудом (подозреваю больше играли в игрушки приближенные к училке информатики чем хоть что полезное) Интернет и тот был по карточкам.

А в универе уже и есть где добраться до современной техники, и задачи для нее.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 21-Июл-24 01:14 
Твоих родителей развели.
В 2004 году 486 ни стоил уже ничего!
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено pkdr , 22-Июл-24 11:11 
В 2004 году я активно скупал железо с 486 для бездисковых терминалов. Вполне себе оно стоило денег, хотя и значительно дешевле, чем первопни или второпни (которые тоже тогда сильно уже устарели).
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 22-Июл-24 11:53 
> В 2004 году я активно скупал железо с 486 для бездисковых терминалов.

надышь... а я в 2006м третьепни. Правда, дисковые (благо воскрешенных дятлов из помойки было хоть отбавляй)

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Потужно , 20-Июл-24 15:36 
Не все олигархи. Некоторые в те времена выживали на 200 баксов в месяц, кормя семью из двух детей и умудряясь помогать родителям пенсионерам.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 16:43 
Можно было просто взять и начать зарабатывать больше, делов то.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено ВоваВолшебник , 21-Июл-24 07:02 
Пока модники сидели на apache+php, я гонял на джентльменском Denwer. Олды помнят))
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 09:44 
Это же одно и то же 😳
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 14:42 
По такой логике все дистрибутивы Linux - это одно и то же.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено 1 , 22-Июл-24 10:56 
А разве нет ?
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 23-Июл-24 07:37 
> По такой логике все дистрибутивы Linux - это одно и то же.

ну грубо говоря да) и чем старше Линукс тем меньше разницы между дистрибутивами.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 14:19 
Это там где новое логотип? Люди обновляться не будут - форкайте с нормальным логотипом!
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 15:26 
Я вот целыми днями только и делаю что любуюсь на логотип вебсервера.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 20-Июл-24 19:36 
дык в целом, после установки, он кроме логотипа ничего особенного и не показывает.


"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 15:02 
А Google на графике - это что такое?
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 18:00 
Google App Engine, полагаю.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено penetrator , 21-Июл-24 18:10 
понятно что облачная шняга какая-то, но во фронте у них все равно будет какой-то прокси или веб-сервер, и вряд ли это какой-то самопал с закрытыми сырцами
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 15:12 
Уязвимость брендинга не стали исправлять :)
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 20-Июл-24 22:12 
Вместо перышка пропеллер нарисовать и сказать, что в честь вертолета. Всего и делов-то.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено penetrator , 21-Июл-24 18:11 
а месье хорош )))
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 19:35 
Тогда бы взбесились наследники любовницы Хермана Гёринга. От них уже отбиваться пришлось бы в суде, и сменой названия бы не отделались.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 21-Июл-24 01:15 
В графике самое прикольное, что за тем же nginx в большинстве случаем стоит apache)
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено ин номине патре , 21-Июл-24 14:32 
>что за тем же nginx в большинстве случаем стоит...

java, а не этот динозавр засохший.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 21-Июл-24 15:01 
>>что за тем же nginx в большинстве случаем стоит...
> java, а не этот динозавр засохший.

Java это ЯП, не неси чушь.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено x3who , 21-Июл-24 17:46 
Вот она и вращается под каким-нибудь Apache Tomcat®.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 07:42 
Вообще-то, даже если долюбливаться-до-мышей - то java не только "язык программирования" но и одноименная software platform в состав которой входит... да много чего входит.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено 1 , 22-Июл-24 11:01 
" то java не только "язык программирования" но" и сорт центральноамериканского кофе ... и остров ещё такой есть ...
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 11:39 
> " то java не только "язык программирования" но" и сорт центральноамериканского кофе
> ... и остров ещё такой есть ...

А apache - индеец и вертолет, да. Но это уже не "до мышей", а и "до лягушек" даже.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено penetrator , 21-Июл-24 18:12 
не думаю

nginx проксирует сразу к application server, и я там не видел ни разу апач в проде

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено x3who , 21-Июл-24 20:56 
А шо там?
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено _ , 21-Июл-24 21:38 
application server
:)
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 22-Июл-24 00:06 
> не думаю
> nginx проксирует сразу к application server, и я там не видел ни
> разу апач в проде

ага под названием Апач)

А Апач не видел, потому что только в интернете читал о Энжинксе

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено n80 , 24-Июл-24 01:56 
Под названием uwsgi (у кого-то, впрочем, uvicorn или ещё чего специфичное). Раньше на том месте php-fpm частенько был. А апач если и был там, то во времена до распространения nginx.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 21-Июл-24 19:52 
nginx имеет модули для всего нужного без всяких апачей.
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 07:33 
Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 22-Июл-24 11:53 
> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...

было б неплохо, если б и пошли.


"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 12:34 
>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
> было б неплохо, если б и пошли.

Но они ж не пойдут... Ну, на apache с mod_php точно не пойдут.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено нах. , 22-Июл-24 13:04 
> Но они ж не пойдут... Ну, на apache с mod_php точно не
> пойдут.

это давно немодно и неинтересно.

даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...)


"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 13:24 
>> Но они ж не пойдут... Ну, на apache с mod_php точно не
>> пойдут.
> это давно немодно и неинтересно.
> даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...)

"Вот послал - так послал!" даже не знал о существовании первого, а второй видел, но издалека.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 22-Июл-24 12:03 
> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...

Никто не отрицает и наличие сервисов и то что апач сдает позиции.
Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это так ржачно)

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено User , 22-Июл-24 12:26 
>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
> Никто не отрицает и наличие сервисов и то что апач сдает позиции.
> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это
> так ржачно)

"Люди читают дупой" (Пишут, впрочем, ей же.)
Как из намека на то, что ваше утверждение "за тем же nginx в большинстве случаем стоит apache)" ни чем не подтверждено, ни на чем не основано и (скорее всего) не соответствует действительности были сделаны столь далеко идущие выводы о мотивации участников диалога - мне решительно непонятно... Что-то из области "прикладной психологии" видимо.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено noc101 , 22-Июл-24 16:47 
>>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
>> Никто не отрицает и наличие сервисов и то что апач сдает позиции.
>> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это
>> так ржачно)
> "Люди читают дупой" (Пишут, впрочем, ей же.)
> Как из намека на то, что ваше утверждение "за тем же nginx
> в большинстве случаем стоит apache)" ни чем не подтверждено, ни на
> чем не основано и (скорее всего) не соответствует действительности были сделаны
> столь далеко идущие выводы о мотивации участников диалога - мне решительно
> непонятно... Что-то из области "прикладной психологии" видимо.

Мои выводы сделаны на опыте и знания рынка веб серверов.

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."
Отправлено Аноним , 22-Июл-24 09:24 
2 уязвимости устранили, 6 новых добавили.