В модулях Apache найдены 2 ошибки
Обнаружены две ошибки в модулях Apache: mod_ssl и mod_access. В модуле шифрования по протоколу SSL выявлена ошибка, которая приводит к отказу в обслуживании. Ошибка найдена в ssl_io_filter_disable() модуля, которая вызывает утечку памяти. Поэтому поток открывающих запросов на порт SSL Apache может привести к исчерпанию памяти и остановке системы. Вторая ошибка менее опасная, да и проявляется только на 64-разрядных процессорах. Оказалось, что в случае, когда в правилах доступа IP-адрес указан без маски подсети, то правило может не сработать. В результате реальные права доступа могут отличаться от того, как их задумал системный администратор. В обоих случаях рекомендуется установить обновленную версию Apache.
Постоянная ссылка к новости: http://www.nixp.ru/news/3515.html. Дмитрий Шурупов по материалам osp.ru.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
2
Apache убрали из базовой инсталляции операционной системы OpenBSD
2
Apache 2.4 — новая версия популярнейшего веб-сервера
6 26
Web-серверу Apache исполнилось 15 лет 4 7
Subversion стал проектом Apache Software Foundation
Microsoft стала платиновым спонсором Apache Software Foundation
Последние комментарии
-
Миша, 19 сентября в 21:16 →
Нужно при помощи «Executing External Processes» (groovy) сделать curl запросик.
3
-
ArtemKo, 21 августа в 10:53 →
Нужен ли Far в Линуксе?
70
-
igor_ubuntu, 6 июля в 6:40 →
Cinelerra
2
-
fhunter, 27 июня в 2:07 →
Может кто скомпилировать из Linux исполняемые GUI ELFs — Linux
3
-
Timur Tukaev, 16 июня в 22:54 →
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2
ecobeing.ru
