OpenForum RSS: В HTTP-сервере Apache 2.4.23 устранена уязвимость https://www.opennet.ru/openforum/vsluhforumID3/108465.html Доступен (http://permalink.gmane.org/gmane.comp.apache.announce/82) релиз HTTP-сервера Apache 2.4.23 (http://httpd.apache.org/), в котором представлено 36 изменений, 17 из которых связаны с исправлениями в модуле mod_http2. Выпуски 2.4.21 и 2.4.22 были пропущены, следом за 2.4.20 сразу опубликован релиз 2.4.23. <br><br><br>В новом выпуске устранена уязвимость (http://permalink.gmane.org/gmane.comp.apache.announce/83) (CVE-2016-4979), которая позволяет обойти аутентификацию на основе клиентских сертификатов X509. Проблема проявляется только в системах, использующих HTTP/2, и позволяет получить доступ к ресурсам, без предоставления необходимого для аутентификации сертификата. Уязвимы версии httpd c 2.4.18 по 2.4.20 в которых активирован модуль mod_http2.<br><br><br>Из изменений, не связанных с безопасностью и исправлением ошибок, можно отметить реализацию в mod_include конструкции "&#8249;!--#comment текст комментария&#8250; (http://httpd.apache.org/docs/current/mod/mod_include.html#element.comment)" для определения комм В HTTP-сервере Apache 2.4.23 устранена уязвимость (th3m3) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#43 Sun, 10 Jul 2016 22:39:39 GMT И это не одно и тоже.<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (th3m3) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#42 Sun, 10 Jul 2016 22:38:47 GMT Не придирайся к словам. Всем и так понятно, что такое хостинг и что такое виртуальный сервер.<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (angra) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#41 Fri, 08 Jul 2016 01:51:56 GMT Да, mod_php это такой очень специфичный случай, почти нигде не используется :)<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#40 Thu, 07 Jul 2016 21:30:32 GMT &gt; Работает себе и не парит мозг<br><br>Не видел, как бухгалтерши каждый месяц мебель в кабинете переставляют? Вот и админы такие бывают.<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#39 Thu, 07 Jul 2016 21:09:21 GMT Надеюсь, что мне пора спать, потому что, судя по спискам рассылки, они ГОЛОСОВАНИЕМ решают, релизить ту или иную версию или нет! Проголосовали против релизов .21 и .22.<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#38 Thu, 07 Jul 2016 20:51:13 GMT &gt; Та-да!<br><br>Блин, старею :( И теория не оправдалась, релизы готовились в спокойной обстановке... Не знаю, зачем сделали .23 сразу после .20...<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (th3m3) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#37 Thu, 07 Jul 2016 20:16:45 GMT Не всегда. Очень многие разрешают загружать свой образ. Да и тем более, нефига себе. На хостинге ничего почти нельзя, а тут практически делай что хочешь.<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (th3m3) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#36 Thu, 07 Jul 2016 20:15:48 GMT Быть DevOPS сейчас модно ;)<br> В HTTP-сервере Apache 2.4.23 устранена уязвимость (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108465.html#35 Thu, 07 Jul 2016 19:43:34 GMT Миф бастерс на опеннет.ру.<br>