Apache HTTP Server 2.4.43 发布

内容简介：Apache HTTP Server 2.4.43 稳定版已发布，此版本主要是修复安全漏洞以及内存泄露相关的错误。 修复 CVE-2020-1934 安全漏洞：mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 ...

Apache HTTP Server 2.4.43 稳定版已发布，此版本主要是修复安全漏洞以及内存泄露相关的错误。

• 修复 CVE-2020-1934 安全漏洞：mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
• 修复 CVE-2020-1927 安全漏洞：用于自引用（self-referential ）且使用 mod_rewrite 进行配置的重定向可能会被编码后的 newlines 所欺骗，并重定向到目标之外的 URL 而非所请求的 URL。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
• mod_ssl：修复 OCSP stapling 响应的内存泄漏问题

详情查看 https://downloads.apache.org/httpd/CHANGES_2.4.43
下载地址：http://httpd.apache.org/download.cgi

Apache HTTP Server（简称 Apache）是开源的 Web 服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展，将 Perl/Python 等解释器编译到服务器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime（APR）最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本， 必须升级 APR 库才能使 httpd 的所有功能正常运行。

此版本基于并扩展了 Apache 2.2 API。 为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块，并且需要很少或不需要更改源代码。

在升级或安装此版本时，请记住，如果你打算将它与其中一个线程 MPM（Prefork MPM 除外）一起使用，则必须确保你将使用的任何模块（以及它们所依赖的库）是线程安全的。

2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期，并且不会再发生任何变动，包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡，以便从进一步的错误修复或新功能中受益。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。