Apache HTTP Server versión 4.2.43 estable ha sido puesto en libertad , esta versión corrige principalmente vulnerabilidades de seguridad y pérdidas de memoria los errores relacionados.
- Fix CVE-2020-1934 agujero de seguridad: mod_proxy_ftp cuando el agente a un servidor FTP malicioso puede utilizar la memoria sin inicializar. versión afectada a 2.4.41 de Apache HTTP Server 2.4.0
- Fix CVE-2020-1927 agujero de seguridad: un auto-referencial (auto-referencial) y usando la configuración de redirección mod_rewrite puede ser engañado por saltos de línea codificados y redirigido a un exterior URL del objetivo en lugar de la dirección URL solicitada . versión afectada a 2.4.41 de Apache HTTP Server 2.4.0
- mod_ssl: Reparación de OCSP grapado respuesta de pérdidas de memoria
Ver detalles https://downloads.apache.org/httpd/CHANGES_2.4.43
Descargar: http://httpd.apache.org/download.cgi
Apache HTTP Server (conocido como Apache) es un servidor web de código abierto que puede funcionar en la mayoría de los sistemas operativos de ordenador, debido a su seguridad multi-plataforma y es ampliamente utilizado, es uno de los software de servidor Web más populares. Es rápido, fiable, y se puede ampliar a través de una API sencilla, el intérprete Perl / Python como compilado en el servidor.
2.4.x de Apache HTTP Server requiere Apache portátil Runtime (APR) y el más bajo 1.5.x. versión 1.5.x versión mínima apr-util algunas características pueden requerir 1.6.x versión APR y apr-util, debe actualizarse a la librería APR todas las funciones del httpd en funcionamiento.
Esta versión se basa en y se extiende el 2,2 API Apache. Por la necesidad de recompilar Apache 2.2 con Apache 2.2 módulo está escrito, y requiere cambios en el código poca o ninguna fuente.
Al actualizar o instalar esta versión, por favor tenga en cuenta que si la intención de usarlo con una de las MPM hilos (excepto Prefork MPM), debe asegurarse de que cualquier módulo que va a utilizar (y las bibliotecas que dependen) son seguros para subprocesos a.
rama 2.2.x ahora ha sido el ciclo de vida del proyecto Apache HTTP Server, y cualquier cambio no ocurrirá de nuevo, incluyendo los parches de seguridad. Los usuarios deben ser completados a tiempo para la transición de la versión 2.4.x httpd, las nuevas características con el fin de reparar o beneficiarse de nuevos errores.