Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей "	+/–
Сообщение от opennews (ok), 20-Июл-24, 12:52
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61585
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+2 +/–
Сообщение от Потужно (?), 20-Июл-24, 13:58
Я этот апач + пхп ещё на win 95 гонял (нет это было не в 95 году, а гораздо позже, я на первопне сидел вообще до 2007 года).
Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (4), 20-Июл-24, 14:07
	Очень интересно, расскажи нам больше.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (7), 20-Июл-24, 15:08
	Какой ужос. Сидеть на 95 маздае (да еще и на первопне) в 2007 году.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	10. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (10), 20-Июл-24, 15:25
	Все крутые пацаны сидели на первопне. Молодежь нынче не знает что это такое.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от lucentcode (ok), 20-Июл-24, 18:47
	На первопне сидели в 1997-м году, уже к 2000-му нормой был PII, в 2001 и далее нормой для многих уже был PIII. В 2007 сидеть на первопне - это особая форма мазохизма.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от Аноним (21), 20-Июл-24, 19:41
	В 1997-м большинство в РФ только мечтали о Первопне. Я тогда только обзавёлся каким-то клоном 486-го и то б/у.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от нах. (?), 20-Июл-24, 20:37
	Некоторые в 97м уже работали. Своего может и не было, а доступ к - был.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+2 +/–
	Сообщение от int 21h (?), 20-Июл-24, 22:54
	> В 2007 сидеть на первопне - это особая форма мазохизма. Расскажи это тем, кто играл в денди до середины 2010-х. Но в целом да, лучше быть богатым и здоровым, чем бедным и больным.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	44. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (44), 21-Июл-24, 14:46
	И за что репортнули? Середина десятых - это серьёзно 2015-й год, к тому времени утилизировали железо из начала нулевых, а не 80-х. Это уже скорее про ум или свободу, а не бедность.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от Дон Педро (?), 21-Июл-24, 18:22
	Время с 1900-1999 называется 20-й век. С 2000-по ныне - 21-й век. А 2015 - это середина десятых?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от Аноним (44), 21-Июл-24, 21:59
	Подумай, что называется девяностыми. У тебя выходит, что они должны называться сотыми. > Время с 1900-1999 называется 20-й век. * с начала 1901 по конец 2000, потому что в 6 веке у людей были проблемы с нулём и они начали нынешнее летоисчисление с единицы.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от pkdr (ok), 22-Июл-24, 11:04
	Двадцатый век с 1901 по 2000. Двадцать первый начался в 2001 году.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	83. Скрыто модератором	+/–
	Сообщение от _ (??), 22-Июл-24, 18:59
	Ты ещё скажи что массив с 1 начинается, еретик! :-D
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от Аноним (26), 20-Июл-24, 22:59
	> нормой для многих Вы явно не из той эпохи и не знаете как жил простой народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, люди копили на б\у целероны годами. Мне родители купили 486 (!) по объявлению в газете в подарок в честь поступления в универ. Это было в 2004 году.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	31. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–3 +/–
	Сообщение от нах. (?), 20-Июл-24, 23:21
	>> нормой для многих > Вы явно не из той эпохи и не знаете как жил простой > народ в глубинке. Для некоторых вообще любой компьютер был непозволительной роскошью, а что этот народ мог делать на опеннете? У них и сейчас никаких компьютеров нет. > люди копили на б\у целероны годами. Мне родители купили 486 (!) > по объявлению в газете в подарок в честь поступления в универ. > Это было в 2004 году. ну так в универ-то ты надо думать - поступил? Значит к описываемому 2007му у тебя явно не 486 был. щко...запрещенное на опеннете слово в 2004м-то и в дефолт сити не каждая семья могла себе позволить что-то такое прикупить. Да и зачем ему? В школе он не требовался ни для чего.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от pkdr (ok), 22-Июл-24, 11:08
	Я поступил в 1999. Компьютеров у меня вообще никаких не было. Весь компьютерный опыт был в школе на 286 (вроде бы как, уже не помню точно) и раз 10 в жизни играл на спектрумах. Вообще это всё. Сколько-нибудь по настоящему с компьютерами я уже познакомился в университете.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от нах. (?), 22-Июл-24, 11:51
	Ну так все правильно - нафига в 99м школе - компьютер? Ими и в Москве-то пользовались с трудом (подозреваю больше играли в игрушки приближенные к училке информатики чем хоть что полезное) Интернет и тот был по карточкам. А в универе уже и есть где добраться до современной техники, и задачи для нее.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от noc101 (ok), 21-Июл-24, 01:14
	Твоих родителей развели. В 2004 году 486 ни стоил уже ничего!
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	70. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от pkdr (ok), 22-Июл-24, 11:11
	В 2004 году я активно скупал железо с 486 для бездисковых терминалов. Вполне себе оно стоило денег, хотя и значительно дешевле, чем первопни или второпни (которые тоже тогда сильно уже устарели).
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от нах. (?), 22-Июл-24, 11:53
	> В 2004 году я активно скупал железо с 486 для бездисковых терминалов. надышь... а я в 2006м третьепни. Правда, дисковые (благо воскрешенных дятлов из помойки было хоть отбавляй)
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+3 +/–
	Сообщение от Потужно (?), 20-Июл-24, 15:36
	Не все олигархи. Некоторые в те времена выживали на 200 баксов в месяц, кормя семью из двух детей и умудряясь помогать родителям пенсионерам.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	13. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–3 +/–
	Сообщение от Аноним (10), 20-Июл-24, 16:43
	Можно было просто взять и начать зарабатывать больше, делов то.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от ВоваВолшебник (?), 21-Июл-24, 07:02
	Пока модники сидели на apache+php, я гонял на джентльменском Denwer. Олды помнят))
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	39. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (39), 21-Июл-24, 09:44
	Это же одно и то же 😳
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (43), 21-Июл-24, 14:42
	По такой логике все дистрибутивы Linux - это одно и то же.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от 1 (??), 22-Июл-24, 10:56
	А разве нет ?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от noc101 (ok), 23-Июл-24, 07:37
	> По такой логике все дистрибутивы Linux - это одно и то же. ну грубо говоря да) и чем старше Линукс тем меньше разницы между дистрибутивами.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

5. Скрыто модератором	+1 +/–
Сообщение от Аноним (5), 20-Июл-24, 14:19
Это там где новое логотип? Люди обновляться не будут - форкайте с нормальным логотипом!
Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	+2 +/–
	Сообщение от Аноним (10), 20-Июл-24, 15:26
	Я вот целыми днями только и делаю что любуюсь на логотип вебсервера.
	Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	–1 +/–
	Сообщение от нах. (?), 20-Июл-24, 19:36
	дык в целом, после установки, он кроме логотипа ничего особенного и не показывает.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
Сообщение от Аноним (6), 20-Июл-24, 15:02
А Google на графике - это что такое?
Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (15), 20-Июл-24, 18:00
	Google App Engine, полагаю.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от penetrator (?), 21-Июл-24, 18:10
	понятно что облачная шняга какая-то, но во фронте у них все равно будет какой-то прокси или веб-сервер, и вряд ли это какой-то самопал с закрытыми сырцами
	Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
Сообщение от Аноним (8), 20-Июл-24, 15:12
Уязвимость брендинга не стали исправлять :)
Ответить | Правка | Наверх | Cообщить модератору

	23. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+5 +/–
	Сообщение от Аноним (23), 20-Июл-24, 22:12
	Вместо перышка пропеллер нарисовать и сказать, что в честь вертолета. Всего и делов-то.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от penetrator (?), 21-Июл-24, 18:11
	а месье хорош )))
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (51), 21-Июл-24, 19:35
	Тогда бы взбесились наследники любовницы Хермана Гёринга. От них уже отбиваться пришлось бы в суде, и сменой названия бы не отделались.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

35. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
Сообщение от noc101 (ok), 21-Июл-24, 01:15
В графике самое прикольное, что за тем же nginx в большинстве случаем стоит apache)
Ответить | Правка | Наверх | Cообщить модератору

	42. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от ин номине патре (?), 21-Июл-24, 14:32
	>что за тем же nginx в большинстве случаем стоит... java, а не этот динозавр засохший.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от noc101 (ok), 21-Июл-24, 15:01
	>>что за тем же nginx в большинстве случаем стоит... > java, а не этот динозавр засохший. Java это ЯП, не неси чушь.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от x3who (?), 21-Июл-24, 17:46
	Вот она и вращается под каким-нибудь Apache Tomcat®.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от User (??), 22-Июл-24, 07:42
	Вообще-то, даже если долюбливаться-до-мышей - то java не только "язык программирования" но и одноименная software platform в состав которой входит... да много чего входит.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	67. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от 1 (??), 22-Июл-24, 11:01
	" то java не только "язык программирования" но" и сорт центральноамериканского кофе ... и остров ещё такой есть ...
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от User (??), 22-Июл-24, 11:39
	> " то java не только "язык программирования" но" и сорт центральноамериканского кофе > ... и остров ещё такой есть ... А apache - индеец и вертолет, да. Но это уже не "до мышей", а и "до лягушек" даже.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+1 +/–
	Сообщение от penetrator (?), 21-Июл-24, 18:12
	не думаю nginx проксирует сразу к application server, и я там не видел ни разу апач в проде
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	53. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от x3who (?), 21-Июл-24, 20:56
	А шо там?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от _ (??), 21-Июл-24, 21:38
	application server :)
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	–2 +/–
	Сообщение от noc101 (ok), 22-Июл-24, 00:06
	> не думаю > nginx проксирует сразу к application server, и я там не видел ни > разу апач в проде ага под названием Апач) А Апач не видел, потому что только в интернете читал о Энжинксе
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	88. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от n80 (?), 24-Июл-24, 01:56
	Под названием uwsgi (у кого-то, впрочем, uvicorn или ещё чего специфичное). Раньше на том месте php-fpm частенько был. А апач если и был там, то во времена до распространения nginx.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от Аноним (51), 21-Июл-24, 19:52
	nginx имеет модули для всего нужного без всяких апачей.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	63. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от User (??), 22-Июл-24, 07:33
	Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно...
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	74. Скрыто модератором	+1 +/–
	Сообщение от нах. (?), 22-Июл-24, 11:53
	> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... было б неплохо, если б и пошли.
	Ответить | Правка | Наверх | Cообщить модератору

	77. Скрыто модератором	–1 +/–
	Сообщение от User (??), 22-Июл-24, 12:34
	>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... > было б неплохо, если б и пошли. Но они ж не пойдут... Ну, на apache с mod_php точно не пойдут.
	Ответить | Правка | Наверх | Cообщить модератору

	78. Скрыто модератором	+/–
	Сообщение от нах. (?), 22-Июл-24, 13:04
	> Но они ж не пойдут... Ну, на apache с mod_php точно не > пойдут. это давно немодно и неинтересно. даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...)
	Ответить | Правка | Наверх | Cообщить модератору

	79. Скрыто модератором	+/–
	Сообщение от User (??), 22-Июл-24, 13:24
	>> Но они ж не пойдут... Ну, на apache с mod_php точно не >> пойдут. > это давно немодно и неинтересно. > даешь apache_mono (ну или хотя бы mod_jk, он так интересно может ломаться...) "Вот послал - так послал!" даже не знал о существовании первого, а второй видел, но издалека.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от noc101 (ok), 22-Июл-24, 12:03
	> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... Никто не отрицает и наличие сервисов и то что апач сдает позиции. Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это так ржачно)
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	76. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от User (??), 22-Июл-24, 12:26
	>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... > Никто не отрицает и наличие сервисов и то что апач сдает позиции. > Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это > так ржачно) "Люди читают дупой" (Пишут, впрочем, ей же.) Как из намека на то, что ваше утверждение "за тем же nginx в большинстве случаем стоит apache)" ни чем не подтверждено, ни на чем не основано и (скорее всего) не соответствует действительности были сделаны столь далеко идущие выводы о мотивации участников диалога - мне решительно непонятно... Что-то из области "прикладной психологии" видимо.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей..."	+/–
	Сообщение от noc101 (ok), 22-Июл-24, 16:47
	>>> Ну да, ну да - пошли мы нафиг сказали 100500 микросервисов-на-чем-угодно... >> Никто не отрицает и наличие сервисов и то что апач сдает позиции. >> Но вы красноносые читать не умеете, попка загорелась и побежали защищать. Это >> так ржачно) > "Люди читают дупой" (Пишут, впрочем, ей же.) > Как из намека на то, что ваше утверждение "за тем же nginx > в большинстве случаем стоит apache)" ни чем не подтверждено, ни на > чем не основано и (скорее всего) не соответствует действительности были сделаны > столь далеко идущие выводы о мотивации участников диалога - мне решительно > непонятно... Что-то из области "прикладной психологии" видимо. Мои выводы сделаны на опыте и знания рынка веб серверов.
	Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором	+/–
Сообщение от Аноним (65), 22-Июл-24, 09:24
2 уязвимости устранили, 6 новых добавили.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема