Добавленно 8th Октябрь , 2017 в 21:39 ()

Нет комментариев

Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимости CVE-2017-9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Среди других изменений: налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.

Также можно отметить выпуск проекта cowboy 2.0, в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-стека для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch, что упрощает интеграцию cowboy с другими приложениями.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47348

Be the first to start a conversation

Leave a Reply