Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. Устранённые уязвимости (первые 4 имеют умеренный уровень опасности, а остальные низкий): CVE-2024-42516 — возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться расщепления содержимого заголовка Content-Type в ответе для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом. CVE-2024-43394 — специфичная для платформы Windows уязвимость SSRF (Server-Side Request Forgery), которая при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим. CVE-2025-53020 — отказ в обслуживании через HTTP/2, приводящий к чрезмерному потреблению … Читать далее Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей