Apache HTTP Server 2.4.43 穩定版已發布,此版本主要是修復安全漏洞以及記憶體泄露相關的錯誤。Apache HTTP Server(簡稱 Apache)是開源的 Web 服務器,可以在大多數計算機操作系統中運行,由於其多平台和安全性被廣泛使用,是最流行的 Web 服務器端軟件之一。它快速、可靠並且可通過簡單的 API 擴展,將 Perl/Python 等解釋器編譯到服務器中。
-
修復 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至惡意 FTP 服務器時可能會使用未初始化的記憶體。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
-
修復 CVE-2020-1927 安全漏洞:用於自引用(self-referential )且使用 mod_rewrite 進行配置的重定向可能會被編碼後的 newlines 所欺騙,並重定向到目標之外的 URL 而非所請求的 URL。受影響版本為 Apache HTTP Server 2.4.0 至 2.4.41
-
mod_ssl:修復 OCSP stapling 響應的記憶體泄漏問題
詳情查看:
https://downloads.apache.org/httpd/CHANGES_2.4.43
下載地址:
http://httpd.apache.org/download.cgi
Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必須升級 APR 庫才能使 httpd 的所有功能正常運行。
此版本基於並擴展了 Apache 2.2 API。 為 Apache 2.2 運行需要重新編譯為 Apache 2.2 編寫的模塊,並且需要很少或不需要更改源代碼。
在升級或安裝此版本時,請記住,如果你打算將它與其中一個線程 MPM(Prefork MPM 除外)一起使用,則必須確保你將使用的任何模塊(以及它們所依賴的庫)是線程安全的。
2.2.x 分支現在已經過了 Apache HTTP Server 項目的生命周期,並且不會再發生任何變動,包括安全修正檔。用戶必須及時完成對 httpd 的 2.4.x 版本的過渡,以便從進一步的錯誤修復或新功能中受益。
來源:cnBeta
