www.5197.com-澳门新蒲京娱乐场官网

热门关键词: www.5197.com,澳门新蒲京娱乐场官网

Apache HTTP Server 2.4.2公布,修复关键安全漏洞澳门

Apache软件基金会今天发布了Apache HTTP Server 2.2.27版本。新版本主要修复了2个安全漏洞:mod_log_config:修复了记录不完整cookies时导致段错误的bug。mod_dav:删除前导空格时继续保持对CDATA长度的跟踪,从而消除了特定DAV WRITE请求导致的潜在拒绝服务攻击。Apache项目组表示,Apache HTTP Server 2.4分支是目前最好的Apache分支,建议所有2.2分支用户升级至2.4分支。详细信息:Apache HTTP Server 2.2.27 Released下载地址:

Apache软件基金会今天发布了Apache HTTP Server2.4.4版本。该版本主要修复了2个安全漏洞,如下:CVE-2012-3499:由于mod_info、mod_status、mod_imagemap、mod_ldap和mod_proxy_ftp模块中存在未转义的主机名和URI HTML输出,可能会导致各种XSS。CVE-2012-4558:mod_proxy_balancer管理器接口中的XSS漏洞。详细信息:_features_2_4.html下载地址:需要注意的是,Apache 2.4分支扩展了Apache 2.2的API,针对Apache 2.2编写的模块需要重新编译才能运行于Apache 2.4,但无需修改或需要修改很少量的源代码。

澳门新蒲京娱乐场官网 1

澳门新蒲京娱乐场官网 2

澳门新蒲京娱乐场官网 3

Apache HTTP Server团队今天发布了2.4分支的第2个主要升级版本。该版本主要修复了之前版本的一个安全漏洞,如下:CVE-2012-0883:修复了不安全的LD_LIBRARY_PATH操作,该操作可能导致攻击者在当前的工作目录中搜索DSO。该版本还修复了mod_slotmem_shm、mod_ssl、mod_proxy、mod_proxy、mod_sed、mod_request、mod_dumpio等模块中的一些bug,详细信息参阅:CHANGES_2.4.2升级至该版本,需要注意的是:依赖Apache Portable Runtime (APR) 1.4.x和APR-Util 1.4.x。APR库必须升级,以保证所有的功能可以正常运行。Apache 2.4.x版本扩展了Apache 2.2 API,针对Apache 2.2编写的模块需要重新编译,以便能够在该版本中运行,甚至需要修改少量源码。升级或安装此版本的Apache时,如果打算使用线程化MPM,必须确保将使用的任何模块以及它们所依赖的库是线程安全的。Windows用户需要注意:“AcceptFilter None”取代了“Win32DisableAcceptEx”,与mod_ssl之间可能会有一些互操作性问题。Apache 2.4.2可能不适用于所有的Windows服务器。目前Apache 2.4还没有Windows二进制版本,Apache团队表示会尽快发布。下载地址:#apache24

本文由www.5197.com发布于web前端,转载请注明出处:Apache HTTP Server 2.4.2公布,修复关键安全漏洞澳门