内容简介:Apache HTTP Server 2.4.49 已发布,此版本修复了安全问题和部分 bug,以及增强功能。 下载地址:https://httpd.apache.org/download.cgi SECURITY: CVE-2021-40438 (cve.mitre.org) mod_proxy: 修复 Server Sid...
SECURITY: CVE-2021-40438 (cve.mitre.org)
mod_proxy: 修复 Server Side Request Forgery (SSRF) 的安全漏洞
SECURITY: CVE-2021-39275 (cve.mitre.org)
core: 修复 ap_escape_quotes 的缓存移除问题
SECURITY: CVE-2021-36160 (cve.mitre.org)
mod_proxy_uwsgi: 修复超出边界的读取漏洞
SECURITY: CVE-2021-34798 (cve.mitre.org)
core: malformed 请求中的空指针解除引用
SECURITY: CVE-2021-33193 (cve.mitre.org)
mod_http2: 使用 mod_proxy 时出现的请求拆分漏洞 (Request splitting)
详情查看 https://dlcdn.apache.org//httpd/CHANGES_2.4.49
Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。
Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必须升级 APR 库才能使 httpd 的所有功能正常运行。
此版本基于并扩展了 Apache 2.2 API。 为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码。
在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。
2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。
以上所述就是小编给大家介绍的《Apache HTTP Server 2.4.49 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
