智能化下的产物,无人棋牌室
Apache HTTP Server 2.4.25 发布了。(官方注:2.4.24 暂未发布)
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性[1]被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
该版本对安全性,功能和 Bug 进行了系列修复,并解决了一些特定安全缺陷:
- CVE-2016-0736 (cve.mitre.org)
- mod_session_crypto:使用MAC(SipHash)验证会话数据/ cookie,以防止解密或篡改填充oracle攻击。
- CVE-2016-2161 (cve.mitre.org)
- mod_auth_digest:在共享内存空间耗尽时,在客户端条目分配期间阻止segfault。
- CVE-2016-5387 (cve.mitre.org)
- 核心:减轻[f] cgi“httpoxy”问题。
- CVE-2016-8740 (cve.mitre.org)
- mod_http2:通过无限制的CONTINUATION帧降低DoS内存耗尽。
- CVE-2016-8743 (cve.mitre.org)
- 对请求行和请求头强制实施与RFC7230相对应的HTTP请求语法,以防止恶意客户端或下游代理对响应分裂和缓存污染。
下载地址:
相关文章
