Apche HTTP服務器項目日前發佈了Apche HTTP See 2.4.5版本,本次更新主要修復了在2.4.50中發現的安全漏洞CVE-202-4203,以及其他安全、功能和修復,建議用戶及時升級。目前官方已經放開Apche HTTP See 2.4.5安裝包下載:
Apche HTTP See 2.4.5主要更新:
解決安全漏洞CVE-202-4203。Apche HTTP 中2.4.50的修復補丁CVE-202-4773 修復不完整,導致新的漏洞CVE-202-4203。該漏洞會影響Apche 2.4.49 和 Apche 2.4.50,早期版本不受影響。
添加p_unescpe_ul_ex() 以獲得更好的解碼控制,並啓用了未使用的 AP_NORMALIZE_DROP_PARAMETERS 標誌。
Apche HTTP See 2.4.5版本需要 Apche Potble Runtime (APR) .5.x 和 APR-Util,.5.x以上版本 某些功能可能需要 .6.x APR 和 APR-Util 的版本。APR 庫必須升級 httpd 的所有功能都可以正常運行。此版本基於並擴展了 Apche 2.2 API。 爲 Apche 2.2 運行需要重新編譯爲 Apche 2.2 編寫的模塊,並且需要很少或不需要更改源代碼。
升級或安裝Apche HTTP See 2.4.5版本時,如果打算將Apche與其中一箇線程 MPM(其他Pefok MPM),則必須確保將使用的任何模塊using(以及它們依賴的庫)是線程安全的。
值得注意的是,Apche HTTP See 2.2.x 分支現在已經結束版本的生命週期,並且不會進一步更新。用戶必須立即升級到2.4.x。或者也可以考慮使用Nginx代替Apche。