URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138570
[ Назад ]

Исходное сообщение
"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "
Отправлено opennews , 05-Дек-25 13:02

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=64380

Содержание

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 13:02 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Анонимно, 15:22 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 15:34 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 16:24 , 05-Дек-25
      - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 16:26 , 05-Дек-25
        
        Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,miniaturerosy, 06:58 , 16-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,нах., 17:50 , 05-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 22:09 , 05-Дек-25

Сообщения в этом обсуждении

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 13:02

>релиз HTTP-сервера Apache 2.4.66
https://www.netcraft.com/blog/november-2025-web-server-survey

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Анонимно , 05-Дек-25 15:22

А что стоит за cloudflare видно?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 15:34

https://opennet.ru/63738-pingora

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 16:24

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 16:26

Нет https://opennet.ru/64282-cloudflare

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено miniaturerosy , 16-Дек-25 06:58

> Нет https://opennet.ru/64282-cloudflare https://wackyflip2.com
Была ли это главная причина сбоя в работе интернета по всей Солнечной системе?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено нах. , 05-Дек-25 17:50

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader"
НО КАААААК?!
(В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?)
CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата.
вообще не вижу уязвимости, даже очочки вот надел.
Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 22:09

И заметьте: ни одной уязвимости, связанной с памятью! Сразу видно, что через valgrind прогоняют Apache.