内容简介:Apache HTTP Server 2.4.43 稳定版已发布,此版本主要是修复安全漏洞以及内存泄露相关的错误。 修复 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 ...
Apache HTTP Server 2.4.43 稳定版已发布,此版本主要是修复安全漏洞以及内存泄露相关的错误。
- 修复 CVE-2020-1934 安全漏洞:mod_proxy_ftp 在代理至恶意 FTP 服务器时可能会使用未初始化的内存。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
- 修复 CVE-2020-1927 安全漏洞:用于自引用(self-referential )且使用 mod_rewrite 进行配置的重定向可能会被编码后的 newlines 所欺骗,并重定向到目标之外的 URL 而非所请求的 URL。受影响版本为 Apache HTTP Server 2.4.0 至 2.4.41
- mod_ssl:修复 OCSP stapling 响应的内存泄漏问题
详情查看 https://downloads.apache.org/httpd/CHANGES_2.4.43
下载地址:http://httpd.apache.org/download.cgi
Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。
Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必须升级 APR 库才能使 httpd 的所有功能正常运行。
此版本基于并扩展了 Apache 2.2 API。 为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码。
在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。
2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
服务设计与创新实践
宝莱恩 (Andy Polaine)、乐维亚 (Lavrans Lovlie)、里森 (Ben Reason) / 王国胜、张盈盈、付美平、赵芳 / 清华大学出版社 / 2015-6-1 / CNY 69.00
产品经济的时代渐行渐远,在以服务为主导的新经济时代,在强调体验和价值的互联网时代,如何才能做到提前想用户之所想?如何比用户想得更周到?如何设计可用、好用和体贴的服务?这些都可以从本书中找到答案。本书撷取以保险业为代表的金融服务、医疗服务、租车及其他种种服务案例,从概念到实践,有理有据地阐述了如何对服务进行重新设计?如何将用户体验和价值提前与产品设计融合在一起? 《服务设计与创新实践》适合产品......一起来看看 《服务设计与创新实践》 这本书的介绍吧!
