|
Apache HTTP Server 2.4.46 版本已经正式发布并提供了 httpd-2.4.46.tar.bz2/tar.gz 下载,该版本主要是修复了已知的安全问题,建议用户进行更新升级。
Apache HTTP Server 2.4.46更新内容
1、安全性:CVE-2020-11984(cve.mitre.org) mod_proxy_uwsgi:恶意请求可能会导致信息泄露或在恶意进程环境下运行的服务器上现有文件的 RCE。 2、安全性:CVE-2020-11993(cve.mitre.org) mod_http2:在限制连接请求时,可能会记录日志语句,从而导致并发,不安全地使用内存池。 3、安全性: mod_http2:“Cache-Digest”header 请求的特制值将在服务器实际上随后尝试对资源进行 HTTP/2 推送时导致崩溃。 4、mod_proxy_fcgi:修复 Windows 平台的构建警告,此问题和 Linux 平台无关联。
相关说明 Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。 Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x。某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必须升级 APR 库才能使 httpd 的所有功能正常运行。 此版本基于并扩展了 Apache 2.2 API。为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码。 在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的。 2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益。 安装参考:在openEuler中搭载web服务器:Apache HTTP(httpd)服务器。
下载链接
相关主题 |
