前言
Apache HTTP Server(簡(jiǎn)稱 Apache)是開源的 Web 服務(wù)器,可以在大多數(shù)計(jì)算機(jī)操作系統(tǒng)中運(yùn)行,由于其多平臺(tái)和安全性被廣泛使用,是最流行的 Web 服務(wù)器端軟件之一。它快速、可靠并且可通過(guò)簡(jiǎn)單的 API 擴(kuò)展,將 Perl/Python 等解釋器編譯到服務(wù)器中。
Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本, 必須升級(jí) APR 庫(kù)才能使 httpd 的所有功能正常運(yùn)行。
此版本基于并擴(kuò)展了 Apache 2.2 API。 為 Apache 2.2 運(yùn)行需要重新編譯為 Apache 2.2 編寫的模塊,并且需要很少或不需要更改源代碼。
在升級(jí)或安裝此版本時(shí),請(qǐng)記住,如果你打算將它與其中一個(gè)線程 MPM(Prefork MPM 除外)一起使用,則必須確保你將使用的任何模塊(以及它們所依賴的庫(kù))是線程安全的。
2.2.x 分支現(xiàn)在已經(jīng)過(guò)了 Apache HTTP Server 項(xiàng)目的生命周期,并且不會(huì)再發(fā)生任何變動(dòng),包括安全補(bǔ)丁。用戶必須及時(shí)完成對(duì) httpd 的 2.4.x 版本的過(guò)渡,以便從進(jìn)一步的錯(cuò)誤修復(fù)或新功能中受益。
更新內(nèi)容
Apache HTTP Server 2.4.46 已發(fā)布,此版本修復(fù)了安全問(wèn)題和部分 bug,以及增強(qiáng)功能。
- SECURITY: CVE-2020-11984 (cve.mitre.org)
mod_proxy_uwsgi: 惡意請(qǐng)求可能導(dǎo)致在惡意進(jìn)程環(huán)境下運(yùn)行的服務(wù)器出現(xiàn)信息泄露或 RCE 漏洞 - SECURITY: CVE-2020-11993 (cve.mitre.org)
mod_http2: 當(dāng)連接請(qǐng)求被限制時(shí),記錄可能導(dǎo)致并發(fā)、不安全使用內(nèi)存池的語(yǔ)句 - SECURITY:
mod_http2: 為'Cache-Digest' header 請(qǐng)求特定的值會(huì)導(dǎo)致服務(wù)器在之后嘗試使用 HTTP/2 對(duì)資源進(jìn)行 PUSH 時(shí)出現(xiàn)崩潰 - mod_proxy_fcgi:修復(fù) windows 平臺(tái)出現(xiàn)的構(gòu)建警告問(wèn)題
詳情查看 https://downloads.apache.org/httpd/CHANGES_2.4.46下載地址:http://httpd.apache.org/download.cgi
