歡迎您光臨本站 註冊首頁

Apache HTTP Server 2.4.43 發布

←手機掃碼閱讀     admin @ 2020-04-07 , reply:0

Apache HTTP Server 2.4.43 穩定版已發布,此版本主要是修復安全漏洞以及內存泄露相關的錯誤。

  • 修復 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至惡意 FTP 伺服器時可能會使用未初始化的內存。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
  • 修復 CVE-2020-1927 安全漏洞:用於自引用(self-referential )且使用 mod_rewrite 進行配置的重定向可能會被編碼后的 newlines 所欺騙,並重定向到目標之外的 URL 而非所請求的 URL。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
  • mod_ssl:修復 OCSP stapling 響應的內存泄漏問題

詳情查看 https://downloads.apache.org/httpd/CHANGES_2.4.43
下載地址:http://httpd.apache.org/download.cgi

Apache HTTP Server(簡稱 Apache)是開源的 Web 伺服器,可以在大多數計算機操作系統中運行,由於其多平台和安全性被廣泛使用,是最流行的 Web 伺服器端軟體之一。它快速、可靠並且可通過簡單的 API 擴展,將 Perl/Python 等解釋器編譯到伺服器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必須升級 APR 庫才能使 httpd 的所有功能正常運行。

此版本基於並擴展了 Apache 2.2 API。 為 Apache 2.2 運行需要重新編譯為 Apache 2.2 編寫的模塊,並且需要很少或不需要更改源代碼。

在升級或安裝此版本時,請記住,如果你打算將它與其中一個線程 MPM(Prefork MPM 除外)一起使用,則必須確保你將使用的任何模塊(以及它們所依賴的庫)是線程安全的。

2.2.x 分支現在已經過了 Apache HTTP Server 項目的生命周期,並且不會再發生任何變動,包括安全補丁。用戶必須及時完成對 httpd 的 2.4.x 版本的過渡,以便從進一步的錯誤修復或新功能中受益。


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/114681/apache-http-server-2-4-43-released
Apache HTTP Server 2.4.43 發布已經有220次圍觀

http://coctec.com/news/all/show-post-229402.html