资讯月刊下载
[企业架构]
Apache 2.4.3 发布,安全漏洞修复版本
Apache HTTP Server(Apache)项目今天发布了2.4.3版本,这是2.4.x分支上的第3个维护版本。 该版本主要修复了一些重要的安全漏洞,其中包括: CVE-2012-3502(mod_proxy_ajp、mod_proxy_http模块):修复了后端连接关闭的问题,这可能会导致一个由于响应混乱引起的隐私问题。 CVE-2012-2687(mod_negotiation模 ...
[企业架构]
Apache HTTP Server 2.4.2发布,修复重要安全漏洞
Apache HTTP Server团队今天发布了2.4分支的第2个主要升级版本。 该版本主要修复了之前版本的一个安全漏洞,如下: CVE-2012-0883:修复了不安全的LD_LIBRARY_PATH操作,该操作可能导致攻击者在当前的工作目录中搜索DSO(动态共享对象)。 该版本还修复了mod_slotmem_shm、mod_ssl、mod_proxy、mod_proxy、mod_sed ...
[企业架构]
Apache HTTP Server 2.2.22发布
Apache发布了HTTP Server 2.2.22,这是一个安全和bug修复版本,修复了不少重要安全问题。包含APR(Apache Portable Runtime) 1.4.5 和 APR-util(APR Utility Library)1.4.2。 修复的重要安全问题如下: CVE-2011-3368:对URI不符合HTTP规范的请求将进行拒绝,防止在反向代理配置中出现意外的目标U ...
[企业架构]
Apache HTTP Server 2.2.21发布
Apache软件基金会和Apache HTTP Server项目发布了Apache HTTP Server 2.2.21版本。 此次发布仍是一个Bug及安全修复版本。主要修复的安全问题如下: 安全警告:CVE-2011-3348 (cve.mitre.org) 当mod_proxy_ajp与mod_proxy_balancer结合使用时,防止未认证的HTTP方法在错误状态下标记ajp群集成 ...
[企业架构]
Apache HTTP Server 2.2.20 发布
Apache软件基金会和Apache HTTP Server项目发布了Apache HTTP Server (Apache)2.2.20版本。 该版本修复了一个严重的安全漏洞: CVE-2011-3192:修复了byte-range请求操作,以使用较少的内存,避免拒绝服务。如果请求中所有的range总和大于原始文件,则忽略range,并发送完整的文件。 其他修复的问题如下: mod_a ...