Apache HTTP Server 2.4.46 发布

Apache HTTP Server 2.4.46 已发布，此版本修复了安全问题和部分 bug，以及增强功能。

SECURITY: CVE-2020-11984 (cve.mitre.org)
mod_proxy_uwsgi: 恶意请求可能导致在恶意进程环境下运行的服务器出现信息泄露或 RCE 漏洞
SECURITY: CVE-2020-11993 (cve.mitre.org)
mod_http2: 当连接请求被限制时，记录可能导致并发、不安全使用内存池的语句
SECURITY:
mod_http2: 为'Cache-Digest' header 请求特定的值会导致服务器在之后尝试使用 HTTP/2 对资源进行 PUSH 时出现崩溃
mod_proxy_fcgi：修复 Windows 平台出现的构建警告问题

详情查看 https://downloads.apache.org/httpd/CHANGES_2.4.46
下载地址：http://httpd.apache.org/download.cgi

Apache HTTP Server（简称 Apache）是开源的 Web 服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展，将 Perl/Python 等解释器编译到服务器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime（APR）最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本，必须升级 APR 库才能使 httpd 的所有功能正常运行。

此版本基于并扩展了 Apache 2.2 API。为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块，并且需要很少或不需要更改源代码。

在升级或安装此版本时，请记住，如果你打算将它与其中一个线程 MPM（Prefork MPM 除外）一起使用，则必须确保你将使用的任何模块（以及它们所依赖的库）是线程安全的。

2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期，并且不会再发生任何变动，包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡，以便从进一步的错误修复或新功能中受益。

发表于 2020-08-12 14:52
阅读 ( 641 )
分类：行业资讯

Apache HTTP Server 2.4.46 发布

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »