Apache HTTP Server 2.4.43 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Apache HTTP Server 2.4.43 稳定版已发布,此版本主要是修复安全漏洞以及内存泄露相关的错误。 修复 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 ...

Apache HTTP Server 2.4.43 稳定版已发布,此版本主要是修复安全漏洞以及内存泄露相关的错误。

  • 修复 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
  • 修复 CVE-2020-1927 安全漏洞:用于自引用(self-referential )且使用 mod_rewrite 进行配置的重定向可能会被编码后的 newlines 所欺骗,并重定向到目标之外的 URL 而非所请求的 URL。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
  • mod_ssl:修复 OCSP stapling 响应的内存泄漏问题

详情查看 https://downloads.apache.org/httpd/CHANGES_2.4.43
下载地址:http://httpd.apache.org/download.cgi

Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必须升级 APR 库才能使 httpd 的所有功能正常运行。

此版本基于并扩展了 Apache 2.2 API。 为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码。

在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。

2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Data Structures and Algorithms in Java

Data Structures and Algorithms in Java

Robert Lafore / Sams / 2002-11-06 / USD 64.99

Data Structures and Algorithms in Java, Second Edition is designed to be easy to read and understand although the topic itself is complicated. Algorithms are the procedures that software programs use......一起来看看 《Data Structures and Algorithms in Java》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具