Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "	+/–
Сообщение от opennews (??), 05-Дек-25, 13:02
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64380
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Дек-25, 13:02	+/–
>релиз HTTP-сервера Apache 2.4.66 https://www.netcraft.com/blog/november-2025-web-server-survey
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Анонимно (ok), 05-Дек-25, 15:22	+/–
А что стоит за cloudflare видно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

11. Сообщение от Аноним (1), 05-Дек-25, 15:34	+/–
https://opennet.ru/63738-pingora
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от Аноним (12), 05-Дек-25, 16:21	–1 +/–
Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

13. Сообщение от Аноним (13), 05-Дек-25, 16:24	+2 +/–
Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (1), 05-Дек-25, 16:26	+/–
Нет https://opennet.ru/64282-cloudflare
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 05-Дек-25, 17:15	–3 +/–
офигеть. зачем вы лохматите труп?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (13), 05-Дек-25, 17:30	+/–
Вообще-то после полного рефакторинга event-loop'а он ничуть не хуже nginx'а
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17, #21

17. Сообщение от Аноним (12), 05-Дек-25, 17:41	–1 +/–
Тут пхпшники говорили что JS плохой язычок, так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv, а значит эти серверочки пошли на поводу JS. Это говорит о том, что асинхронность рулит!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18, #26

18. Сообщение от Аноним (13), 05-Дек-25, 17:44	+/–
Дак libuv это чисто-сишная либо для асинхронного ивент-лупа, да. Так и должно быть в серваках
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #19

19. Сообщение от Аноним (12), 05-Дек-25, 17:47	+/–
Ну так создавался libUv под ноду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от нах. (?), 05-Дек-25, 17:50	+/–
CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader" НО КАААААК?! (В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?) CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата. вообще не вижу уязвимости, даже очочки вот надел. Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

21. Сообщение от _ (??), 05-Дек-25, 17:55	+2 +/–
Да йухли их, басурман, жалеть!(С) Один kneize ;) Тогда получается IIS - это просто технологический шЫдевр!(С) :)))) Чем хуже - тем лучше!(С) Да? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25, #30

22. Сообщение от _ (??), 05-Дек-25, 17:57	+/–
Уважаемые люди попросили ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24

23. Сообщение от Аноним (23), 05-Дек-25, 18:13	+/–
LAMP ещё торт!
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от нах. (?), 05-Дек-25, 18:18	+/–
> Уважаемые люди попросили ... могли б по тихому попросить, чо сразу cve-то?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (13), 05-Дек-25, 18:22	–1 +/–
Не, знаю, может быть. Пусть MS вываливает исходники, посмотрим и скажем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от An (??), 05-Дек-25, 19:01	+/–
>>так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv Посмотри, что такое libevent, и когда его первые версии появились, когда появился nginx, и когда твоя обожаемая node.js с libuv.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

27. Сообщение от Аноним (12), 05-Дек-25, 19:05	+/–
Я знаю это. Речь про моду. Так вот, нода с libUv задала тренд асинхронности в бэкенде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от Аноним10084 и 1008465039 (?), 05-Дек-25, 19:13	+1 +/–
Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от An (??), 05-Дек-25, 19:58	+/–
Тренд асинхронности задала проблема 10k.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от ananizmuz (?), 05-Дек-25, 20:43    Скрыто ботом-модератором	+/–
Таки да, IIS ничем не хуже, а то и лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема