Apache HTTP Server 2.4.43 發布

←手機掃碼閱讀 admin @ 2020-04-07 , reply:0

Apache HTTP Server 2.4.43 穩定版已發布，此版本主要是修復安全漏洞以及內存泄露相關的錯誤。

修復 CVE-2020-1934 安全漏洞：mod_proxy_ftp 在代理至惡意 FTP 伺服器時可能會使用未初始化的內存。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
修復 CVE-2020-1927 安全漏洞：用於自引用（self-referential ）且使用 mod_rewrite 進行配置的重定向可能會被編碼后的 newlines 所欺騙，並重定向到目標之外的 URL 而非所請求的 URL。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
mod_ssl：修復 OCSP stapling 響應的內存泄漏問題

詳情查看 https://downloads.apache.org/httpd/CHANGES_2.4.43
下載地址：http://httpd.apache.org/download.cgi

Apache HTTP Server（簡稱 Apache）是開源的 Web 伺服器，可以在大多數計算機操作系統中運行，由於其多平台和安全性被廣泛使用，是最流行的 Web 伺服器端軟體之一。它快速、可靠並且可通過簡單的 API 擴展，將 Perl/Python 等解釋器編譯到伺服器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime（APR）最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本，必須升級 APR 庫才能使 httpd 的所有功能正常運行。

此版本基於並擴展了 Apache 2.2 API。為 Apache 2.2 運行需要重新編譯為 Apache 2.2 編寫的模塊，並且需要很少或不需要更改源代碼。

在升級或安裝此版本時，請記住，如果你打算將它與其中一個線程 MPM（Prefork MPM 除外）一起使用，則必須確保你將使用的任何模塊（以及它們所依賴的庫）是線程安全的。

2.2.x 分支現在已經過了 Apache HTTP Server 項目的生命周期，並且不會再發生任何變動，包括安全補丁。用戶必須及時完成對 httpd 的 2.4.x 版本的過渡，以便從進一步的錯誤修復或新功能中受益。

Tags: Apache

[admin ]

來源：OsChina

連結：https://www.oschina.net/news/114681/apache-http-server-2-4-43-released
Apache HTTP Server 2.4.43 發布已經有336次圍觀

本文地址：http://coctec.com/news/all/show-post-229402.html

Apache HTTP Server 2.4.43 發布

熱門文章

最新文章