URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138570
[ Назад ]

Исходное сообщение
"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "
Отправлено opennews , 05-Дек-25 13:02

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64380

Содержание

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 13:02 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Анонимно, 15:22 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 15:34 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 16:24 , 05-Дек-25
      - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 16:26 , 05-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 16:21 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним10084 и 1008465039, 19:13 , 05-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 17:15 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 17:30 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 17:41 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 17:44 , 05-Дек-25
      - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 17:47 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,An, 19:01 , 05-Дек-25
      - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 19:05 , 05-Дек-25
        
        Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,An, 19:58 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,_, 17:55 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 18:22 , 05-Дек-25
    - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,ananizmuz, 20:43 , 05-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,нах., 17:50 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,_, 17:57 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,нах., 18:18 , 05-Дек-25
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 18:13 , 05-Дек-25
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,zionist, 21:48 , 05-Дек-25
  - Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей...,Аноним, 21:58 , 05-Дек-25

Сообщения в этом обсуждении

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 13:02

>релиз HTTP-сервера Apache 2.4.66
https://www.netcraft.com/blog/november-2025-web-server-survey

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Анонимно , 05-Дек-25 15:22

А что стоит за cloudflare видно?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 15:34

https://opennet.ru/63738-pingora

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 16:24

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 16:26

Нет https://opennet.ru/64282-cloudflare

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 16:21

Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним10084 и 1008465039 , 05-Дек-25 19:13

Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 17:15

офигеть. зачем вы лохматите труп?

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 17:30

Вообще-то после полного рефакторинга event-loop'а он ничуть не хуже nginx'а

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 17:41

Тут пхпшники говорили что JS плохой язычок, так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv, а значит эти серверочки пошли на поводу JS. Это говорит о том, что асинхронность рулит!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 17:44

Дак libuv это чисто-сишная либо для асинхронного ивент-лупа, да. Так и должно быть в серваках

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 17:47

Ну так создавался libUv под ноду.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено An , 05-Дек-25 19:01

>>так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv
Посмотри, что такое libevent, и когда его первые версии появились, когда появился nginx, и когда твоя обожаемая node.js с libuv.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 19:05

Я знаю это. Речь про моду. Так вот, нода с libUv задала тренд асинхронности в бэкенде.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено An , 05-Дек-25 19:58

Тренд асинхронности задала проблема 10k.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено _ , 05-Дек-25 17:55

Да йухли их, басурман, жалеть!(С) Один kneize ;)
Тогда получается IIS - это просто технологический шЫдевр!(С) :))))
Чем хуже - тем лучше!(С) Да? :)

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 18:22

Не, знаю, может быть. Пусть MS вываливает исходники, посмотрим и скажем.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено ananizmuz , 05-Дек-25 20:43

Таки да, IIS ничем не хуже, а то и лучше.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено нах. , 05-Дек-25 17:50

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader"
НО КАААААК?!
(В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?)
CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата.
вообще не вижу уязвимости, даже очочки вот надел.
Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено _ , 05-Дек-25 17:57

Уважаемые люди попросили ...

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено нах. , 05-Дек-25 18:18

> Уважаемые люди попросили ...
могли б по тихому попросить, чо сразу cve-то?!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 18:13

LAMP ещё торт!

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено zionist , 05-Дек-25 21:48

Но уже не Наполеон.

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."
Отправлено Аноним , 05-Дек-25 21:58

сладкое стало вредно