page contents

Apache HTTP Server 2.4.46 发布

Apache HTTP Server 2.4.46 已发布,此版本修复了安全问题和部分 bug,以及增强功能。

attachments-2020-08-jIf8ax1E5f3391aa1625d.png


Apache HTTP Server 2.4.46 已发布,此版本修复了安全问题和部分 bug,以及增强功能。

  • SECURITY: CVE-2020-11984 (cve.mitre.org)
    mod_proxy_uwsgi: 恶意请求可能导致在恶意进程环境下运行的服务器出现信息泄露或 RCE 漏洞
  • SECURITY: CVE-2020-11993 (cve.mitre.org)
    mod_http2: 当连接请求被限制时,记录可能导致并发、不安全使用内存池的语句
  • SECURITY: 
    mod_http2: 为'Cache-Digest' header 请求特定的值会导致服务器在之后尝试使用 HTTP/2 对资源进行 PUSH 时出现崩溃
  • mod_proxy_fcgi:修复 Windows 平台出现的构建警告问题

详情查看 https://downloads.apache.org/httpd/CHANGES_2.4.46
下载地址:http://httpd.apache.org/download.cgi

Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必须升级 APR 库才能使 httpd 的所有功能正常运行。

此版本基于并扩展了 Apache 2.2 API。为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码。

在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。

2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。


attachments-2020-08-5zEB0tEO5f3391958e213.jpg

  • 发表于 2020-08-12 14:52
  • 阅读 ( 657 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
Pack
Pack

1135 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1470 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章