资讯频道 企业架构
阅读更多

0顶
0踩

企业架构

原创新闻 Apache HTTP Server 2.2.20 发布

2011-08-31 17:43 by 副主编 wangguo 评论(0) 有3741人浏览
Apache HTTP Server

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

Apache软件基金会和Apache HTTP Server项目发布了Apache HTTP Server (Apache)2.2.20版本。



该版本修复了一个严重的安全漏洞:

CVE-2011-3192:修复了byte-range请求操作,以使用较少的内存,避免拒绝服务。如果请求中所有的range总和大于原始文件,则忽略range,并发送完整的文件。

其他修复的问题如下:

  • mod_authnz_ldap:修复了如果LDAP服务返回约束违反,不视为一个错误,而是当作“auth denied”的问题。   
  • mod_filter:修复了CGI中FilterProvider 指令条件“resp=”(响应头)的问题。
  • mod_reqtimeout:修复了当丢弃请求主体时,已超时的连接在超时后仍保持活动状态的问题。
  • core: Do the hook sorting earlier so that the hooks are properly sorted  for the pre_config hook and during parsing the config.
详细信息参阅:http://labs.renren.com/apache-mirror/httpd/CHANGES_2.2.20

官方认为该版本是Apache最好的发行版本,并鼓励所有用户升级至该版本。

该版本包含了Apache Portable Runtime (APR)1.4.5 和 APR Utility Library (APR-util)1.3.12,已捆绑在tar和zip发行包中。APR库libapr和libaprutil都必须更新,以确保兼容性和许多已知安全问题和平台错误的修复。在升级或安装此版本的Apache时,请记住,如果打算使用线程化MPMs(多道处理模块)的Apache时,必须确保任何要使用的模块(和它们所依赖的库)是线程安全的。

下载地址http://mirror.bjtu.edu.cn/apache//httpd/httpd-2.2.20.tar.gz
  • 大小: 9.5 KB
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • Windows下Apache2.2.21及Php5.3.8的安装与配置方法及安装包

    或者镜像网站 http://apache.mirror.phpchina.com/httpd/binaries/win32/,下载里面的apache_2.2.20-win32-x86-no_ssl.msi安装文件。其中,同一版本有两种类型:no_ssl和openssl,openssl多了个ssl安全认证模式,它...

  • linux 修改apache内存,Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)

    Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group...

  • Apache HTTP Server拒绝服务漏洞

    Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 ...

  • web服务器/中间件漏洞系列4:apache漏洞汇总

    apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API...

  • apache2.2.12+tomcat6.0.20整合详解

    <!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom&...w:TrackFormatting/&a

  • Apache2.2.11整合Tomcat6.0.20 (win xp)

    一、使用mod_jk.so方式...无集群方式 1)下载、安装Apache2.2.11,Tomcat6.0.20略 2)下载mod_jk-1.2.28-httpd-2.2.3.so改名为mod_jk.so放到%APACHE_HOME%/modules下(不改名会出错,不知道为什么) 3)打开%APACHE_HOM

  • linux apache2下载,Linux下安装最新Apache2

    Linux下安装最新Apache2.0.52+PHP5+GD2+MySQL等 Linux下安装最新Apache2.0.52+PHP5+GD2+MySQL等由于gd2才开始支持真彩图片的创建,所以,,升级服务器,因为原来的安装都是默认的系统安装,也更因为是个菜鸟,所以,安装很...

  • Apache Httpd 2.2 配置全解析(CentOS6)

    Apache Httpd 2.2 配置全解析(CentOS6) ...    通常我们所说的,服务器应用一般会有两种类型,http服务器、应用程序服务器 ,而http服务器的典型代表有Apache Http Server和Nginx,应用程序服务

  • windows安装apache2.2.20+php5.3.8nts+mysql+ZendGuardLoader+eAccelerator+https

    一直在windows安装php都使用wamp,但由于其中支持thread safe mode与ZendGuardLoader冲突,现在只好手动安装wamp 一,基本的安装 ... ...1,apache选择要ssh版的 ...http://archive.apache.org/

  • Apache httpOnly Cookie泄露分析与测试

    Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞...

  • linux服务器漏洞修复工具,Apache漏洞修复

    今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:1.Apache httpd remote denial of service(中危)修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。解决方法:升级HTTP。现Apache官网提供...

  • Apache漏洞利用与安全加固

    Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得...

  • 复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)

    http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache...

  • Windows下Apache2.2.20及Php5.3.8的安装与配置方法

    很早就想在自己的机子上搭建PHP的开发环境,今天难得有这个机会,在网上找了一些教程和程序,实践了一把,过程是很艰辛的,因为遇到了很多的问题,在这里总结一下。因为pharmar用的是Mcafee的杀毒软件,...打开apache官

  • linux apache windows apache,介绍linux和windows Apache添加网页header信息

    本文分别介绍在linux和windows系统Apache是如何添加网页header信息的。...进入lamp源代码安装目录 modules/metadata :[[emailprotected] ~]# cd /lamp/httpd-2.2.20/modules/metadata执行 ls | grep 命...

  • 交叉编译apache php mysql_apache+php+mysql的嵌入式移植方法

    经过了接近两个星期的研究,查阅了太多资料,编译的过程中出了很...开发板:天嵌科技TQ3358编译器:arm-linux-gcc4.4.6版本平台:ubuntu11.10amd64嵌入式服务器的移植包括apache,php,mysql。这里我们用的版本分别是...

  • CentOS7+Apache+redmine

    gem install bundler:2.2.20 gem install passenger --no-rdoc --no-ri 用passenger安装apache,它是编译安装,先要卸载系统自带的apache passenger-install-apache2-module 把安装过程中出现的提示,添加到/etc/...

  • 记一次RocketMQ Client超时问题排查

    org.apache.rocketmq.shaded.io.grpc.StatusRuntimeException: DEADLINE_EXCEEDED: ClientCall started aft

  • apache旧版本下载地址:http://archive.apache.org/dist/httpd/

    http://archive.apache.org/dist/httpd/ archive.apache.org This site contains the historical archive of old software releases. For current releases, please visit the mirrors. Name

Global site tag (gtag.js) - Google Analytics