歡迎您光臨本站 註冊首頁

Apache HTTP Server 2.4.46 釋出

←手機掃碼閱讀     admin @ 2020-08-11 , reply:0

Apache HTTP Server 2.4.46 已釋出,此版本修復了安全問題和部分 bug,以及增強功能。

  • SECURITY: CVE-2020-11984 (cve.mitre.org)
    mod_proxy_uwsgi: 惡意請求可能導致在惡意程序環境下執行的伺服器出現資訊洩露或 RCE 漏洞
  • SECURITY: CVE-2020-11993 (cve.mitre.org)
    mod_http2: 當連線請求被限制時,記錄可能導致併發、不安全使用記憶體池的語句
  • SECURITY: 
    mod_http2: 為'Cache-Digest' header 請求特定的值會導致伺服器在之後嘗試使用 HTTP/2 對資源進行 PUSH 時出現崩潰
  • mod_proxy_fcgi:修復 Windows 平臺出現的構建警告問題

詳情檢視 https://downloads.apache.org/httpd/CHANGES_2.4.46
下載地址:http://httpd.apache.org/download.cgi

Apache HTTP Server(簡稱 Apache)是開源的 Web 伺服器,可以在大多數計算機作業系統中執行,由於其多平臺和安全性被廣泛使用,是最流行的 Web 伺服器端軟體之一。它快速、可靠並且可通過簡單的 API 擴充套件,將 Perl/Python 等直譯器編譯到伺服器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必須升級 APR 庫才能使 httpd 的所有功能正常執行。

此版本基於並擴充套件了 Apache 2.2 API。 為 Apache 2.2 執行需要重新編譯為 Apache 2.2 編寫的模組,並且需要很少或不需要更改原始碼。

在升級或安裝此版本時,請記住,如果你打算將它與其中一個執行緒 MPM(Prefork MPM 除外)一起使用,則必須確保你將使用的任何模組(以及它們所依賴的庫)是執行緒安全的。

2.2.x 分支現在已經過了 Apache HTTP Server 專案的生命週期,並且不會再發生任何變動,包括安全補丁。使用者必須及時完成對 httpd 的 2.4.x 版本的過渡,以便從進一步的錯誤修復或新功能中受益。


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/117832/apache-http-server-2-4-46-released
Apache HTTP Server 2.4.46 釋出已經有42次圍觀

http://coctec.com/news/all/show-post-248299.html