OpenForum RSS: Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua https://www.opennet.me/openforum/vsluhforumID3/126227.html Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56387<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Тот_Самый_Анонимус) https://www.opennet.me/openforum/vsluhforumID3/126227.html#29 Tue, 28 Dec 2021 22:21:01 GMT &gt;Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx<br><br>А это всегда так. Либрофилы лезут в новости об опенофисе, когда их никто не спрашивал. тут нечто аналогичное.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (ist) https://www.opennet.me/openforum/vsluhforumID3/126227.html#28 Thu, 23 Dec 2021 16:47:38 GMT Ибо работает - не трогай.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#27 Thu, 23 Dec 2021 05:15:34 GMT У апача есть инкубатор. В него сваливают загнивший корпоративный хлам.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#25 Wed, 22 Dec 2021 18:55:41 GMT В смысле прекратить с динамикой работать, кроме как по FCGI?<br>Спасибо, нет.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#24 Wed, 22 Dec 2021 18:49:13 GMT А чего вот это пропущено в новости?<br><br>core: Be safe with ap_lingering_close() called with a socket NULL-ed by a third-party module. PR 65627. [acmondor &lt;bz.apache.org acmondor.ca&gt;, Yann Ylavic]<br><br>Решает проблему с сегфолтом после выполнения некоторых запросов во время терминации процессов, при использовании mpm_itk, например. Очень даже хостерская болячка. Особого геморроя не доставляет, но ловить сегфолты в системных логах не есть приятно. У некоторых вообще чуть ли не каждый процесс сегфолтился, видимо какие-то звёзды ещё сходились.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#23 Wed, 22 Dec 2021 18:43:30 GMT В которой ещё блин так получилось, что с местной же версией openssl не работает нормально secure renegotiation...<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#22 Wed, 22 Dec 2021 18:42:38 GMT О, вот фикс к mpm_event как нельзя кстати подъехал.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#21 Wed, 22 Dec 2021 16:19:55 GMT Переписывание парсера, которое привело к дыре https://www.opennet.ru/opennews/art.shtml?num=55924 никак не связано с HTTP/2. mod_http2 я привёл как пример кода от нового поколения разработчиков, в котором почти в каждой новой версии Apache куча багов и дыр продолжает всплывать, а ведь mod_http2 добавили в Apache в 2015 году и с тех пор нормально так и не отладили.<br> Релиз http-сервера Apache 2.4.52 с устранением переполнения ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126227.html#20 Wed, 22 Dec 2021 13:22:56 GMT Ну вот, ты сам и рассказал.<br>