停滞将近三年后,Apache 2.0系列发布最后的更新版本
创始人
2024-03-01 11:05:37
0

昨天,Apache发布了其2.0系列的最后一个新版本,这距2010/10/18上一次更新2.0.64后,将近三年没发布新的版本了。

这次更新,将是2.0系列最后一次错误和安全漏洞的更新。更新虽然包括了很多错误和安全漏洞的修正,但是并没有完全解决当前的2.4和旧的2.2中发现的全部问题。

本次更新建议所有还在使用2.0系列Apache的用户都更新,或者,建议升级到2.4。

主要的更新内容如下:

  • CVE-2013-1862: mod_rewrite: 确保客户端写入RewriteLog的数据被正确转义,防止直接放入终端转义码。
  • CVE-2012-0053: 修正了当没有定制的400错误页面时,对httpOnly的cookie的处理。
  • CVE-2012-0031: 修正了计分板错误,它会导致关机时无特权子进程终止导致父进程崩溃的问题。
  • CVE-2011-3368: 拒绝不符合HTTP规范的请求,以防止一些特定的反向代理带来的问题。
  • CVE-2011-3192: core: 修正断点请求的处理以使用更少内存。如果请求的字节范围超过了原文件大小,忽略范围参数,直接发送完整的文件。
  • CVE-2011-3607: 修正 ap_pregsub() 中的整形溢出,当激活 mod_setenvif 时,它可能会导致本地用户通过.htaccess获取到权限。
    注意:使用精心构造的.htaccess文件仍然有可能耗尽所有内存,这个问题不会在2.0中得到解决。允许root处理不可信用户的.htaccess本身就是一种安全风险。建议升级到2.2.25及更高版本解决这个问题。

通过下述链接下载:http://httpd.apache.org/download.cgi

完整的修正内容参见: http://www.apache.org/dist/httpd/CHANGES_2.0

安全漏洞方面说明:http://httpd.apache.org/security/vulnerabilities_20.html

相关内容

Mistral 发布 De...
5 月 22 日消息,科技媒体 WinBuzzer 昨日(5 月 ...
2025-05-22 13:18:21
CentOS安装phpMy...
在CentOS系统中部署phpMyAdmin是管理MySQL数据库...
2025-04-18 19:17:39
在CentOS系统上高效搭...
在CentOS系统上部署Apache HTTP服务器的高效指南 A...
2025-04-17 06:17:20
如何在阿里云CentOS系...
阿里云CentOS搭建LAMP环境全流程指南 在阿里云服务器上搭建...
2025-03-06 13:49:47
阿里发布并开源最新的推理模...
每经AI快讯,3月6日凌晨,阿里云通义千问官微宣布发布并开源最新的...
2025-03-06 11:21:08
IBM推出Granite ...
(全球TMT2025年3月5日讯)IBM推出其Granite大型语...
2025-03-05 16:29:13

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
从 Yum 更新中排除特定/某... 作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
Opera 浏览器内置的 VP... 昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...
如何检查你的 Linux 系统... 不知道在使用哪个初始化系统?以下是方法。每个主流 Linux 发行版(包括 Ubuntu、Fedor...