forum.opennet.ru - "Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod

"Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua"	+/–
Сообщение от opennews (??), 22-Дек-21, 10:40
Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56387
Ответить \| Правка \| Cообщить модератору

Оглавление

А у апача есть какой-то роадмап Хотелось бы почитать , Аноним (1), 10:40 , 22-Дек-21, (1)

Апачи не нужна дорога, а путь подскажет мескаль, Аноним (2), 10:49 , 22-Дек-21, (2) +4

Апачу нужен твой скальп, наверняка бледнолицый Аноним , Аноним (7), 11:21 , 22-Дек-21, (7) +1

У апача нету цели, есть только путь , Пичот (?), 10:57 , 22-Дек-21, (3) +1
Стать nginx , Аноним (4), 11:00 , 22-Дек-21, (4) +2

Казалось бы, новость совсем не об этом, но похоже лишняя хромосома не позволя, Аноним (5), 11:13 , 22-Дек-21, (5) +2

Опа, обиженых привезли Или не увозили даже , Аноним (4), 11:16 , 22-Дек-21, (6) –2

Как там тяжбы судебные , Аноним (7), 11:26 , 22-Дек-21, (8)

Да нормально, а у тебя как , Аноним (4), 13:24 , 22-Дек-21, (12)

не жалуюсь, спасибо, Аноним (7), 15:50 , 22-Дек-21, (19)

А чо у тебя припекло-то , Аноним (4), 13:38 , 22-Дек-21, (13)

С апачом люди не от хорошей жизни возятся , Аноним (17), 14:45 , 22-Дек-21, (17) +1

А это всегда так Либрофилы лезут в новости об опенофисе, когда их никто не спра, Тот_Самый_Анонимус (?), 01:21 , 29-Дек-21, (29)

В смысле прекратить с динамикой работать, кроме как по FCGI Спасибо, нет , Онаним (?), 21:55 , 22-Дек-21, (25) –1

У апача есть инкубатор В него сваливают загнивший корпоративный хлам , Аноним (-), 08:15 , 23-Дек-21, (27)

90 недохостеров всея Руси все еще сидят на версии 2 4 6 , DEF (?), 11:59 , 22-Дек-21, (9)

Ибо CentOS 7, стабильноЪ, Аноним (5), 12:19 , 22-Дек-21, (10) –1

Ибо рук нету пару раз нажать на кнопки, Аноним (11), 12:53 , 22-Дек-21, (11)

Ибо работает - не трогай , ist (?), 19:47 , 23-Дек-21, (28)

И правильно делают Последнее время до кода Apache допустили ребят у которых чеш, Аноним (14), 14:03 , 22-Дек-21, (14) –3

25 лет назад HTTP2 не было Что значит переписывать , Чероки раскуривает топор (?), 14:05 , 22-Дек-21, (15)

Сейчас тебе расскажут, что после HTTP 0 9 были только смузипoделки от хипcторов, Аноним (17), 14:44 , 22-Дек-21, (16) –1

Ну вот, ты сам и рассказал , Аноним (20), 16:22 , 22-Дек-21, (20)

Переписывание парсера, которое привело к дыре https www opennet ru opennews ar, Аноним (14), 19:19 , 22-Дек-21, (21)

так выключи, если не пользуешься, в чем проблема то , Mike Lee (?), 14:50 , 22-Дек-21, (18)

В которой ещё блин так получилось, что с местной же версией openssl не работает , Онаним (?), 21:43 , 22-Дек-21, (23)

О, вот фикс к mpm_event как нельзя кстати подъехал , Онаним (?), 21:42 , 22-Дек-21, (22)
А чего вот это пропущено в новости core Be safe with ap_lingering_close calle, Онаним (?), 21:49 , 22-Дек-21, (24)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 22-Дек-21, 10:40 +/–

А у апача есть какой-то роадмап? Хотелось бы почитать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #27

2. Сообщение от Аноним (2), 22-Дек-21, 10:49 +4 +/–

Апачи не нужна дорога, а путь подскажет мескаль

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

3. Сообщение от Пичот (?), 22-Дек-21, 10:57 +1 +/–

У апача нету цели, есть только путь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 22-Дек-21, 11:00 +2 +/–

> А у апача есть какой-то роадмап?
Стать nginx.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #25

5. Сообщение от Аноним (5), 22-Дек-21, 11:13 +2 +/–

Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6, #13, #29

6. Сообщение от Аноним (4), 22-Дек-21, 11:16 –2 +/–

Опа, обиженых привезли. Или не увозили даже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

7. Сообщение от Аноним (7), 22-Дек-21, 11:21 +1 +/–

> Апачи не нужна дорога
Апачу нужен твой скальп, (наверняка) бледнолицый Аноним.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (7), 22-Дек-21, 11:26 +/–

Как там тяжбы судебные?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

9. Сообщение от DEF (?), 22-Дек-21, 11:59 +/–

90% недохостеров всея Руси все еще сидят на версии 2.4.6.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #14, #23

10. Сообщение от Аноним (5), 22-Дек-21, 12:19 –1 +/–

Ибо CentOS 7, стабильноЪ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Аноним (11), 22-Дек-21, 12:53 +/–

Ибо рук нету пару раз нажать на кнопки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #28

12. Сообщение от Аноним (4), 22-Дек-21, 13:24 +/–

Да нормально, а у тебя как?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

13. Сообщение от Аноним (4), 22-Дек-21, 13:38 +/–

А чо у тебя припекло-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

14. Сообщение от Аноним (14), 22-Дек-21, 14:03 –3 +/–

И правильно делают. Последнее время до кода Apache допустили ребят у которых чешутся руки, что-нибудь поменять или поправить. mod_lua и mod_http2 - это как раз из разряда новомодных добавлений, в которых дыры и баги лезут пачками. И я не говорю про красавцев, которые учудили это https://www.opennet.me/opennews/art.shtml?num=55924 Какой чёрт их дёрнул 25 лет работающий без нареканий код нормализации путей переписывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15, #18

15. Сообщение от Чероки раскуривает топор (?), 22-Дек-21, 14:05 +/–

25 лет назад HTTP2 не было. Что значит переписывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16, #21

16. Сообщение от Аноним (17), 22-Дек-21, 14:44 –1 +/–

Сейчас тебе расскажут, что после HTTP/0.9 были только "смузипoделки от хипcторов", которые "нормальному одмину нафиг не нужны".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

17. Сообщение от Аноним (17), 22-Дек-21, 14:45 +1 +/–

С апачом люди не от хорошей жизни возятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Mike Lee (?), 22-Дек-21, 14:50 +/–

так выключи, если не пользуешься, в чем проблема то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (7), 22-Дек-21, 15:50 +/–

не жалуюсь, спасибо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 22-Дек-21, 16:22 +/–

Ну вот, ты сам и рассказал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (14), 22-Дек-21, 19:19 +/–

Переписывание парсера, которое привело к дыре https://www.opennet.me/opennews/art.shtml?num=55924 никак не связано с HTTP/2. mod_http2 я привёл как пример кода от нового поколения разработчиков, в котором почти в каждой новой версии Apache куча багов и дыр продолжает всплывать, а ведь mod_http2 добавили в Apache в 2015 году и с тех пор нормально так и не отладили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Онаним (?), 22-Дек-21, 21:42 +/–

О, вот фикс к mpm_event как нельзя кстати подъехал.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Онаним (?), 22-Дек-21, 21:43 +/–

В которой ещё блин так получилось, что с местной же версией openssl не работает нормально secure renegotiation...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Онаним (?), 22-Дек-21, 21:49 +/–

А чего вот это пропущено в новости?
core: Be safe with ap_lingering_close() called with a socket NULL-ed by a third-party module. PR 65627. [acmondor <bz.apache.org acmondor.ca>, Yann Ylavic]
Решает проблему с сегфолтом после выполнения некоторых запросов во время терминации процессов, при использовании mpm_itk, например. Очень даже хостерская болячка. Особого геморроя не доставляет, но ловить сегфолты в системных логах не есть приятно. У некоторых вообще чуть ли не каждый процесс сегфолтился, видимо какие-то звёзды ещё сходились.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Онаним (?), 22-Дек-21, 21:55 –1 +/–

В смысле прекратить с динамикой работать, кроме как по FCGI?
Спасибо, нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (-), 23-Дек-21, 08:15 +/–

У апача есть инкубатор. В него сваливают загнивший корпоративный хлам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от ist (?), 23-Дек-21, 19:47 +/–

Ибо работает - не трогай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от Тот_Самый_Анонимус (?), 29-Дек-21, 01:21 +/–

>Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx
А это всегда так. Либрофилы лезут в новости об опенофисе, когда их никто не спрашивал. тут нечто аналогичное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 22-Дек-21, 10:40	+/–
А у апача есть какой-то роадмап? Хотелось бы почитать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #3, #4, #27

2. Сообщение от Аноним (2), 22-Дек-21, 10:49	+4 +/–
Апачи не нужна дорога, а путь подскажет мескаль
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

3. Сообщение от Пичот (?), 22-Дек-21, 10:57	+1 +/–
У апача нету цели, есть только путь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 22-Дек-21, 11:00	+2 +/–
> А у апача есть какой-то роадмап? Стать nginx.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5, #25

5. Сообщение от Аноним (5), 22-Дек-21, 11:13	+2 +/–
Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #6, #13, #29

6. Сообщение от Аноним (4), 22-Дек-21, 11:16	–2 +/–
Опа, обиженых привезли. Или не увозили даже.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #8

7. Сообщение от Аноним (7), 22-Дек-21, 11:21	+1 +/–
> Апачи не нужна дорога Апачу нужен твой скальп, (наверняка) бледнолицый Аноним.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (7), 22-Дек-21, 11:26	+/–
Как там тяжбы судебные?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #12

9. Сообщение от DEF (?), 22-Дек-21, 11:59	+/–
90% недохостеров всея Руси все еще сидят на версии 2.4.6.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #14, #23

10. Сообщение от Аноним (5), 22-Дек-21, 12:19	–1 +/–
Ибо CentOS 7, стабильноЪ
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Аноним (11), 22-Дек-21, 12:53	+/–
Ибо рук нету пару раз нажать на кнопки
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #28

12. Сообщение от Аноним (4), 22-Дек-21, 13:24	+/–
Да нормально, а у тебя как?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #19

13. Сообщение от Аноним (4), 22-Дек-21, 13:38	+/–
А чо у тебя припекло-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #17

14. Сообщение от Аноним (14), 22-Дек-21, 14:03	–3 +/–
И правильно делают. Последнее время до кода Apache допустили ребят у которых чешутся руки, что-нибудь поменять или поправить. mod_lua и mod_http2 - это как раз из разряда новомодных добавлений, в которых дыры и баги лезут пачками. И я не говорю про красавцев, которые учудили это https://www.opennet.me/opennews/art.shtml?num=55924 Какой чёрт их дёрнул 25 лет работающий без нареканий код нормализации путей переписывать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #15, #18

15. Сообщение от Чероки раскуривает топор (?), 22-Дек-21, 14:05	+/–
25 лет назад HTTP2 не было. Что значит переписывать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #16, #21

16. Сообщение от Аноним (17), 22-Дек-21, 14:44	–1 +/–
Сейчас тебе расскажут, что после HTTP/0.9 были только "смузипoделки от хипcторов", которые "нормальному одмину нафиг не нужны".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #20

17. Сообщение от Аноним (17), 22-Дек-21, 14:45	+1 +/–
С апачом люди не от хорошей жизни возятся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

18. Сообщение от Mike Lee (?), 22-Дек-21, 14:50	+/–
так выключи, если не пользуешься, в чем проблема то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (7), 22-Дек-21, 15:50	+/–
не жалуюсь, спасибо
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 22-Дек-21, 16:22	+/–
Ну вот, ты сам и рассказал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (14), 22-Дек-21, 19:19	+/–
Переписывание парсера, которое привело к дыре https://www.opennet.me/opennews/art.shtml?num=55924 никак не связано с HTTP/2. mod_http2 я привёл как пример кода от нового поколения разработчиков, в котором почти в каждой новой версии Apache куча багов и дыр продолжает всплывать, а ведь mod_http2 добавили в Apache в 2015 году и с тех пор нормально так и не отладили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

22. Сообщение от Онаним (?), 22-Дек-21, 21:42	+/–
О, вот фикс к mpm_event как нельзя кстати подъехал.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от Онаним (?), 22-Дек-21, 21:43	+/–
В которой ещё блин так получилось, что с местной же версией openssl не работает нормально secure renegotiation...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

24. Сообщение от Онаним (?), 22-Дек-21, 21:49	+/–
А чего вот это пропущено в новости? core: Be safe with ap_lingering_close() called with a socket NULL-ed by a third-party module. PR 65627. [acmondor <bz.apache.org acmondor.ca>, Yann Ylavic] Решает проблему с сегфолтом после выполнения некоторых запросов во время терминации процессов, при использовании mpm_itk, например. Очень даже хостерская болячка. Особого геморроя не доставляет, но ловить сегфолты в системных логах не есть приятно. У некоторых вообще чуть ли не каждый процесс сегфолтился, видимо какие-то звёзды ещё сходились.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Онаним (?), 22-Дек-21, 21:55	–1 +/–
В смысле прекратить с динамикой работать, кроме как по FCGI? Спасибо, нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (-), 23-Дек-21, 08:15	+/–
У апача есть инкубатор. В него сваливают загнивший корпоративный хлам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

28. Сообщение от ist (?), 23-Дек-21, 19:47	+/–
Ибо работает - не трогай.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

29. Сообщение от Тот_Самый_Анонимус (?), 29-Дек-21, 01:21	+/–
>Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx А это всегда так. Либрофилы лезут в новости об опенофисе, когда их никто не спрашивал. тут нечто аналогичное.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5