В Apache исправлены ещё 4 уязвимости [ Редагувати ]
В понедельник,7 июля, была выпущена новая версия веб-сервера Apache. В Apache 2.0.47 добавлены заплатки для ряда уязвимостей, обнаруженных ранее. Дыры в веб-сервере делали его более уязвимым для DoS-атак.
Одна из четырех обнаруженных уязвимостей связана с директивой SSLCipherSuite, использующейся для перехода на более стойкое к взлому шифрование. В результате вместо стойкого алгоритма может использоваться более слабый. Другая уязвимость связана с функцией accept(). Третья исправленная уязвимость может проявиться при работе по протоколу IPv6. Четвёртая уязвимость срабатывает, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов. Не справившись с этим, он попадает в бесконечный цикл.
По данным компании Netcraft, в настоящее время на веб-сервере Apache работают 67 процентов (29 миллионов) веб-серверов по всему миру. Получить дополнительную информацию о новой версии Apache можно получить на сайте проекта.
