The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей "  +/
Сообщение от opennews (ok), 20-Июл-24, 12:52 
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61585

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +2 +/
Сообщение от Потужно (?), 20-Июл-24, 13:58 
Я этот апач + пхп ещё на win 95 гонял (нет это было не в 95 году, а гораздо позже, я на первопне сидел вообще до 2007 года).
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (4), 20-Июл-24, 14:07 
Очень интересно, расскажи нам больше.
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (7), 20-Июл-24, 15:08 
Какой ужос. Сидеть на 95 маздае (да еще и на первопне) в 2007 году.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (10), 20-Июл-24, 15:25 
Все крутые пацаны сидели на первопне. Молодежь нынче не знает что это такое.
Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от lucentcode (ok), 20-Июл-24, 18:47 
На первопне сидели в 1997-м году, уже к 2000-му нормой был PII, в 2001 и далее нормой для многих уже был PIII. В 2007 сидеть на первопне - это особая форма мазохизма.
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от Аноним (21), 20-Июл-24, 19:41 
В 1997-м большинство в РФ только мечтали о Первопне. Я тогда только обзавёлся каким-то клоном 486-го и то б/у.
Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от нах. (?), 20-Июл-24, 20:37 
Некоторые в 97м уже работали.

Своего может и не было, а доступ к - был.

Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +2 +/
Сообщение от int 21h (?), 20-Июл-24, 22:54 
> В 2007 сидеть на первопне - это особая форма мазохизма.

Расскажи это тем, кто играл в денди до середины 2010-х. Но в целом да, лучше быть богатым и здоровым, чем бедным и больным.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (44), 21-Июл-24, 14:46 
И за что репортнули? Середина десятых - это серьёзно 2015-й год, к тому времени утилизировали железо из начала нулевых, а не 80-х.

Это уже скорее про ум или свободу, а не бедность.

Ответить | Правка | Наверх | Cообщить модератору

50. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от Дон Педро (?), 21-Июл-24, 18:22 
Время с 1900-1999 называется 20-й век. С 2000-по ныне - 21-й век. А 2015 - это середина десятых?
Ответить | Правка | Наверх | Cообщить модератору

55. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от Аноним (44), 21-Июл-24, 21:59 
Подумай, что называется девяностыми. У тебя выходит, что они должны называться сотыми.

> Время с 1900-1999 называется 20-й век.

* с начала 1901 по конец 2000, потому что в 6 веке у людей были проблемы с нулём и они начали нынешнее летоисчисление с единицы.

Ответить | Правка | Наверх | Cообщить модератору

68. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от pkdr (ok), 22-Июл-24, 11:04 
Двадцатый век с 1901 по 2000.
Двадцать первый начался в 2001 году.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

83. Скрыто модератором  +/
Сообщение от _ (??), 22-Июл-24, 18:59 
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от Аноним (26), 20-Июл-24, 22:59 
> нормой для многих

Вы явно не из той эпохи и не знаете как жил простой народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, люди копили на б\у целероны годами. Мне родители купили 486 (!) по объявлению в газете в подарок в честь поступления в универ. Это было в 2004 году.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –3 +/
Сообщение от нах. (?), 20-Июл-24, 23:21 
>> нормой для многих
> Вы явно не из той эпохи и не знаете как жил простой
> народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью,

а что этот народ мог делать на опеннете? У них и сейчас никаких компьютеров нет.

> люди копили на б\у целероны годами. Мне родители купили 486 (!)
> по объявлению в газете в подарок в честь поступления в универ.
> Это было в 2004 году.

ну так в универ-то ты надо думать - поступил? Значит к описываемому 2007му у тебя явно не 486 был.

щко...запрещенное на опеннете слово в 2004м-то и в дефолт сити не каждая семья могла себе позволить что-то такое прикупить. Да и зачем ему? В школе он не требовался ни для чего.

Ответить | Правка | Наверх | Cообщить модератору

69. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от pkdr (ok), 22-Июл-24, 11:08 
Я поступил в 1999.
Компьютеров у меня вообще никаких не было. Весь компьютерный опыт был в школе на 286 (вроде бы как, уже не помню точно) и раз 10 в жизни играл на спектрумах. Вообще это всё.
Сколько-нибудь по настоящему с компьютерами я уже познакомился в университете.
Ответить | Правка | Наверх | Cообщить модератору

72. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от нах. (?), 22-Июл-24, 11:51 
Ну так все правильно - нафига в 99м школе - компьютер? Ими и в Москве-то пользовались с трудом (подозреваю больше играли в игрушки приближенные к училке информатики чем хоть что полезное) Интернет и тот был по карточкам.

А в универе уже и есть где добраться до современной техники, и задачи для нее.

Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от noc101 (ok), 21-Июл-24, 01:14 
Твоих родителей развели.
В 2004 году 486 ни стоил уже ничего!
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

70. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от pkdr (ok), 22-Июл-24, 11:11 
В 2004 году я активно скупал железо с 486 для бездисковых терминалов. Вполне себе оно стоило денег, хотя и значительно дешевле, чем первопни или второпни (которые тоже тогда сильно уже устарели).
Ответить | Правка | Наверх | Cообщить модератору

73. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от нах. (?), 22-Июл-24, 11:53 
> В 2004 году я активно скупал железо с 486 для бездисковых терминалов.

надышь... а я в 2006м третьепни. Правда, дисковые (благо воскрешенных дятлов из помойки было хоть отбавляй)

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +3 +/
Сообщение от Потужно (?), 20-Июл-24, 15:36 
Не все олигархи. Некоторые в те времена выживали на 200 баксов в месяц, кормя семью из двух детей и умудряясь помогать родителям пенсионерам.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –3 +/
Сообщение от Аноним (10), 20-Июл-24, 16:43 
Можно было просто взять и начать зарабатывать больше, делов то.
Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от ВоваВолшебник (?), 21-Июл-24, 07:02 
Пока модники сидели на apache+php, я гонял на джентльменском Denwer. Олды помнят))
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

39. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (39), 21-Июл-24, 09:44 
Это же одно и то же 😳
Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (43), 21-Июл-24, 14:42 
По такой логике все дистрибутивы Linux - это одно и то же.
Ответить | Правка | Наверх | Cообщить модератору

66. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от 1 (??), 22-Июл-24, 10:56 
А разве нет ?
Ответить | Правка | Наверх | Cообщить модератору

87. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от noc101 (ok), 23-Июл-24, 07:37 
> По такой логике все дистрибутивы Linux - это одно и то же.

ну грубо говоря да) и чем старше Линукс тем меньше разницы между дистрибутивами.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от Аноним (5), 20-Июл-24, 14:19 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +2 +/
Сообщение от Аноним (10), 20-Июл-24, 15:26 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  –1 +/
Сообщение от нах. (?), 20-Июл-24, 19:36 
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от Анонимemail (6), 20-Июл-24, 15:02 
А Google на графике - это что такое?
Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (15), 20-Июл-24, 18:00 
Google App Engine, полагаю.
Ответить | Правка | Наверх | Cообщить модератору

47. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от penetrator (?), 21-Июл-24, 18:10 
понятно что облачная шняга какая-то, но во фронте у них все равно будет какой-то прокси или веб-сервер, и вряд ли это какой-то самопал с закрытыми сырцами
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от Аноним (8), 20-Июл-24, 15:12 
Уязвимость брендинга не стали исправлять :)
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +5 +/
Сообщение от Аноним (23), 20-Июл-24, 22:12 
Вместо перышка пропеллер нарисовать и сказать, что в честь вертолета. Всего и делов-то.
Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от penetrator (?), 21-Июл-24, 18:11 
а месье хорош )))
Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (51), 21-Июл-24, 19:35 
Тогда бы взбесились наследники любовницы Хермана Гёринга. От них уже отбиваться пришлось бы в суде, и сменой названия бы не отделались.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

35. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от noc101 (ok), 21-Июл-24, 01:15 
В графике самое прикольное, что за тем же nginx в большинстве случаем стоит apache)
Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от ин номине патре (?), 21-Июл-24, 14:32 
>что за тем же nginx в большинстве случаем стоит...

java, а не этот динозавр засохший.

Ответить | Правка | Наверх | Cообщить модератору

45. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от noc101 (ok), 21-Июл-24, 15:01 
>>что за тем же nginx в большинстве случаем стоит...
> java, а не этот динозавр засохший.

Java это ЯП, не неси чушь.

Ответить | Правка | Наверх | Cообщить модератору

46. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от x3who (?), 21-Июл-24, 17:46 
Вот она и вращается под каким-нибудь Apache Tomcat®.
Ответить | Правка | Наверх | Cообщить модератору

64. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от User (??), 22-Июл-24, 07:42 
Вообще-то, даже если долюбливаться-до-мышей - то java не только "язык программирования" но и одноименная software platform в состав которой входит... да много чего входит.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

67. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от 1 (??), 22-Июл-24, 11:01 
" то java не только "язык программирования" но" и сорт центральноамериканского кофе ... и остров ещё такой есть ...
Ответить | Правка | Наверх | Cообщить модератору

71. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от User (??), 22-Июл-24, 11:39 
> " то java не только "язык программирования" но" и сорт центральноамериканского кофе
> ... и остров ещё такой есть ...

А apache - индеец и вертолет, да. Но это уже не "до мышей", а и "до лягушек" даже.

Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +1 +/
Сообщение от penetrator (?), 21-Июл-24, 18:12 
не думаю

nginx проксирует сразу к application server, и я там не видел ни разу апач в проде

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

53. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от x3who (?), 21-Июл-24, 20:56 
А шо там?
Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от _ (??), 21-Июл-24, 21:38 
application server
:)
Ответить | Правка | Наверх | Cообщить модератору

57. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  –2 +/
Сообщение от noc101 (ok), 22-Июл-24, 00:06 
> не думаю
> nginx проксирует сразу к application server, и я там не видел ни
> разу апач в проде

ага под названием Апач)

А Апач не видел, потому что только в интернете читал о Энжинксе

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

88. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от n80 (?), 24-Июл-24, 01:56 
Под названием uwsgi (у кого-то, впрочем, uvicorn или ещё чего специфичное). Раньше на том месте php-fpm частенько был. А апач если и был там, то во времена до распространения nginx.
Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от Аноним (51), 21-Июл-24, 19:52 
nginx имеет модули для всего нужного без всяких апачей.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

63. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от User (??), 22-Июл-24, 07:33 
Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

74. Скрыто модератором  +1 +/
Сообщение от нах. (?), 22-Июл-24, 11:53 
Ответить | Правка | Наверх | Cообщить модератору

77. Скрыто модератором  –1 +/
Сообщение от User (??), 22-Июл-24, 12:34 
Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором  +/
Сообщение от нах. (?), 22-Июл-24, 13:04 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от User (??), 22-Июл-24, 13:24 
Ответить | Правка | Наверх | Cообщить модератору

75. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от noc101 (ok), 22-Июл-24, 12:03 
> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...

Никто не отрицает и наличие сервисов и то что апач сдает позиции.
Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это так ржачно)

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

76. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от User (??), 22-Июл-24, 12:26 
>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
> Никто не отрицает и наличие сервисов и то что апач сдает позиции.
> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это
> так ржачно)

"Люди читают дупой" (Пишут, впрочем, ей же.)
Как из намека на то, что ваше утверждение "за тем же nginx в большинстве случаем стоит apache)" ни чем не подтверждено, ни на чем не основано и (скорее всего) не соответствует действительности были сделаны столь далеко идущие выводы о мотивации участников диалога - мне решительно непонятно... Что-то из области "прикладной психологии" видимо.

Ответить | Правка | Наверх | Cообщить модератору

80. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."  +/
Сообщение от noc101 (ok), 22-Июл-24, 16:47 
>>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
>> Никто не отрицает и наличие сервисов и то что апач сдает позиции.
>> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это
>> так ржачно)
> "Люди читают дупой" (Пишут, впрочем, ей же.)
> Как из намека на то, что ваше утверждение "за тем же nginx
> в большинстве случаем стоит apache)" ни чем не подтверждено, ни на
> чем не основано и (скорее всего) не соответствует действительности были сделаны
> столь далеко идущие выводы о мотивации участников диалога - мне решительно
> непонятно... Что-то из области "прикладной психологии" видимо.

Мои выводы сделаны на опыте и знания рынка веб серверов.

Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от Аноним (65), 22-Июл-24, 09:24 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру