Apache HTTP Server versão 2.4.43 estável foi lançado , esta versão corrige principalmente vulnerabilidades de segurança e vazamentos de memória erros relacionados.
- Fix CVE-2020-1934 buraco de segurança: mod_proxy_ftp quando o agente a um servidor de FTP malicioso pode usar a memória não inicializada. versão afetada para 2.4.41 Apache HTTP Server 2.4.0
- Fix CVE-2020-1927 furo de segurança: um auto-referencial (auto-referencial) e com a configuração de redireccionamento mod_rewrite podem ser enganados por novas linhas codificadas e encaminhado para uma fora URL do alvo, em vez do URL pedido . versão afetada para 2.4.41 Apache HTTP Server 2.4.0
- mod_ssl: Reparação OCSP grampear resposta de vazamentos de memória
Detalhes Vista https://downloads.apache.org/httpd/CHANGES_2.4.43
Download: http://httpd.apache.org/download.cgi
Apache HTTP Server (referido como Apache) é um servidor Web de código aberto que pode ser executado na maioria dos sistemas operacionais de computador, por causa de sua segurança multi-plataforma e é amplamente utilizado, é um dos software de servidor Web mais populares. Ele é rápido, confiável e pode ser estendida através de uma API simples, o intérprete Perl / Python como compilado no servidor.
Apache HTTP Server 2.4.x requer Apache Portable Runtime (APR) e o menor 1.5.x. versão versão mínima 1.5.x APR-Util alguns recursos podem exigir 1.6.x versão TAEG e APR-Util deve ser atualizado para a biblioteca APR todas as funções do httpd em execução.
Esta versão é baseada no e estende o Apache 2.2 API. Para a necessidade de recompilar o Apache 2.2 rodando Apache módulo 2.2 está escrito, e requer alterações no código pouca ou nenhuma fonte.
Ao atualizar ou instalar esta versão, por favor, mantenha em mente que, se você pretende usá-lo com uma das MPM tópicos (exceto Prefork MPM), você deve garantir que qualquer módulo que será utilizado (e as bibliotecas que dependem) são thread-safe a.
ramo 2.2.x agora tem sido o ciclo de vida do projeto Apache HTTP Server, e quaisquer alterações não vai acontecer novamente, incluindo patches de segurança. Os usuários devem ser concluídas a tempo para a transição da versão 2.4.x httpd, os novos recursos, a fim de reparar ou beneficiar de novos erros.