The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей"  +/
Сообщение от opennews (?), 15-Мрт-22, 10:17 
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56854

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  –6 +/
Сообщение от DEF (?), 15-Мрт-22, 10:19 
Почти все российские хостинг-провайдеры до сих пор сидят на версии httpd 2.4.6.
Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +5 +/
Сообщение от noname2022 (?), 15-Мрт-22, 10:25 
Эта версия из репы centos (именно его любят хостеры), поэтому циферьки в номере версии не меняются, но патчи бэкпортируются и применяются мейнтейнерами
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +2 +/
Сообщение от . (?), 15-Мрт-22, 11:49 
Это не говоря уже о том что редкий хостер настолько слабоумен и отважен, чтобы повключать все подряд модули (mod_sed, надо же ж, и такое понакодили) или позволить юзверькам заголовки запросов по 350 мегабайт.

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Аноним (4), 15-Мрт-22, 11:47 
> записи за границу буфера из-за целочисленного переполнения ... на 32-разрядных системах ... размером более 350МБ

Просто нет слов, как можно было так накуролесить?!

Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +1 +/
Сообщение от Аноним (13), 15-Мрт-22, 18:46 
Просто у них раста небыло

===САРКАЗМ===

Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  –1 +/
Сообщение от Всем Анонимам Аноним (?), 15-Мрт-22, 13:02 
Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Аноним (7), 15-Мрт-22, 15:03 
Так а что они хотели, когда COC принимали несколько лет назад? Люди бегут из умирающего проэкта, что вполне оправдано.
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Аноним (-), 15-Мрт-22, 16:09 
> Так а что они хотели, когда COC принимали несколько лет назад? Люди
> бегут из умирающего проэкта, что вполне оправдано.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
> 2018-09-16    Code of Conduct: Let's revamp it.  Greg Kroah-Hartman    1    -0/+81

И куда ты убежал, на венду или на макось?


Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от пох. (?), 15-Мрт-22, 18:11 
Что значит "он убежал"? Он никуда не убегал, сидит себе ровно, мы все знаем, с чего сподручнее объявлять год линукса на десктопах.

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от три строки (?), 15-Мрт-22, 15:06 
Превед, братец тролина!
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Аноним (-), 15-Мрт-22, 16:03 

> В Linux уже никого не осталось чтобы security фиксы делать. В репах версия .52 так и висит. Долго держался Linux, но, похоже, начинается резкое падение в последнее время.

https://repology.org/project/apache/versions

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +1 +/
Сообщение от Анонимм (??), 15-Мрт-22, 18:16 
> Во FreeBSD уже никого не осталось чтобы security фиксы делать. В портах
> версия .52 так и висит. Долго держалась FreeBSD, но, похоже, начинается резкое падение в последнее время.

https://www.freshports.org/www/apache24/
> 15 Mar 2022 14:48:13   2.4.53
> Bernard Spil (brnrd)     
> www/apache24: Security update to 2.4.53

Да, целые сутки возились - сразу видно, что все, рип!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Онаним (?), 15-Мрт-22, 21:13 
mod_lua - нет
mod_sed - нет
LimitXMLRequest - по умолчанию
mod_proxy - ну, в варианте для fcgid под fpm есть в паре мест, но сверху haproxy - т.е. тоже практически без шансов

Короче можно не дёргаться. Рутинное обновление.

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.53 с устранением опасных уязви..."  +/
Сообщение от Онаним (?), 15-Мрт-22, 21:14 
PCRE2 - очень хорошо
mod_dav - нет
mpm_event - не налетал, но заткнуть не прочь
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру