forum.opennet.ru - "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей " (25)

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей "	+/–
Сообщение от opennews (??), 05-Дек-25, 13:02
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64380
Ответить \| Правка \| Cообщить модератору

Оглавление

https www netcraft com blog november-2025-web-server-survey, Аноним (1), 13:02 , 05-Дек-25, (1)

А что стоит за cloudflare видно , Анонимно (ok), 15:22 , 05-Дек-25, (10)

https opennet ru 63738-pingora, Аноним (1), 15:34 , 05-Дек-25, (11)

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов , Аноним (13), 16:24 , 05-Дек-25, (13) +3

Нет https opennet ru 64282-cloudflare, Аноним (1), 16:26 , 05-Дек-25, (14)

Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, Аноним (12), 16:21 , 05-Дек-25, (12)

Солидная корпорация Да это же просто некоммерческий фонд, куда скидывают на под, Аноним10084 и 1008465039 (?), 19:13 , 05-Дек-25, (28) +1

офигеть зачем вы лохматите труп , Аноним (15), 17:15 , 05-Дек-25, (15) –4

Вообще-то после полного рефакторинга event-loop а он ничуть не хуже nginx а, Аноним (13), 17:30 , 05-Дек-25, (16) +1

Тут пхпшники говорили что JS плохой язычок, так вот, event-loop в нгинкс и в Апа, Аноним (12), 17:41 , 05-Дек-25, (17) –1

Дак libuv это чисто-сишная либо для асинхронного ивент-лупа, да Так и должно бы, Аноним (13), 17:44 , 05-Дек-25, (18)

Ну так создавался libUv под ноду , Аноним (12), 17:47 , 05-Дек-25, (19)

Посмотри, что такое libevent, и когда его первые версии появились, когда появилс, An (??), 19:01 , 05-Дек-25, (26)

Я знаю это Речь про моду Так вот, нода с libUv задала тренд асинхронности в бэ, Аноним (12), 19:05 , 05-Дек-25, (27)

Тренд асинхронности задала проблема 10k , An (??), 19:58 , 05-Дек-25, (29)

Да йухли их, басурман, жалеть С Один kneize Тогда получается IIS - это прост, _ (??), 17:55 , 05-Дек-25, (21) +2

Не, знаю, может быть Пусть MS вываливает исходники, посмотрим и скажем , Аноним (13), 18:22 , 05-Дек-25, (25) –1
Скрыто модератором, ananizmuz (?), 20:43 , 05-Дек-25, (30)

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конф, нах. (?), 17:50 , 05-Дек-25, (20)

Уважаемые люди попросили , _ (??), 17:57 , 05-Дек-25, (22)

могли б по тихому попросить, чо сразу cve-то , нах. (?), 18:18 , 05-Дек-25, (24)

LAMP ещё торт , Аноним (23), 18:13 , 05-Дек-25, (23)

Но уже не Наполеон , zionist (ok), 21:48 , 05-Дек-25, (31)

сладкое стало вредно, Аноним (32), 21:58 , 05-Дек-25, (32)

И заметьте ни одной уязвимости, связанной с памятью Сразу видно, что через val, Аноним (33), 22:09 , 05-Дек-25, (33)

Сообщения [Сортировка по времени | RSS]

1. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (1), 05-Дек-25, 13:02

>релиз HTTP-сервера Apache 2.4.66
https://www.netcraft.com/blog/november-2025-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Анонимно (ok), 05-Дек-25, 15:22

А что стоит за cloudflare видно?

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (1), 05-Дек-25, 15:34

https://opennet.ru/63738-pingora

Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +3 +/–

Сообщение от Аноним (13), 05-Дек-25, 16:24

Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (1), 05-Дек-25, 16:26

Нет https://opennet.ru/64282-cloudflare

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (12), 05-Дек-25, 16:21

Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!

Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +1 +/–

Сообщение от Аноним10084 и 1008465039 (?), 05-Дек-25, 19:13

Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое

Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." –4 +/–

Сообщение от Аноним (15), 05-Дек-25, 17:15

офигеть. зачем вы лохматите труп?

Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +1 +/–

Сообщение от Аноним (13), 05-Дек-25, 17:30

Вообще-то после полного рефакторинга event-loop'а он ничуть не хуже nginx'а

Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." –1 +/–

Сообщение от Аноним (12), 05-Дек-25, 17:41

Тут пхпшники говорили что JS плохой язычок, так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv, а значит эти серверочки пошли на поводу JS. Это говорит о том, что асинхронность рулит!

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (13), 05-Дек-25, 17:44

Дак libuv это чисто-сишная либо для асинхронного ивент-лупа, да. Так и должно быть в серваках

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (12), 05-Дек-25, 17:47

Ну так создавался libUv под ноду.

Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от An (??), 05-Дек-25, 19:01

>>так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv
Посмотри, что такое libevent, и когда его первые версии появились, когда появился nginx, и когда твоя обожаемая node.js с libuv.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (12), 05-Дек-25, 19:05

Я знаю это. Речь про моду. Так вот, нода с libUv задала тренд асинхронности в бэкенде.

Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от An (??), 05-Дек-25, 19:58

Тренд асинхронности задала проблема 10k.

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +2 +/–

Сообщение от _ (??), 05-Дек-25, 17:55

Да йухли их, басурман, жалеть!(С) Один kneize ;)
Тогда получается IIS - это просто технологический шЫдевр!(С) :))))
Чем хуже - тем лучше!(С) Да? :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." –1 +/–

Сообщение от Аноним (13), 05-Дек-25, 18:22

Не, знаю, может быть. Пусть MS вываливает исходники, посмотрим и скажем.

Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором +/–

Сообщение от ananizmuz (?), 05-Дек-25, 20:43

Таки да, IIS ничем не хуже, а то и лучше.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

20. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от нах. (?), 05-Дек-25, 17:50

CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader"
НО КАААААК?!
(В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?)
CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата.
вообще не вижу уязвимости, даже очочки вот надел.
Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!

Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от _ (??), 05-Дек-25, 17:57

Уважаемые люди попросили ...

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от нах. (?), 05-Дек-25, 18:18

> Уважаемые люди попросили ...
могли б по тихому попросить, чо сразу cve-то?!

Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (23), 05-Дек-25, 18:13

LAMP ещё торт!

Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от zionist (ok), 05-Дек-25, 21:48

Но уже не Наполеон.

Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (32), 05-Дек-25, 21:58

сладкое стало вредно

Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..." +/–

Сообщение от Аноним (33), 05-Дек-25, 22:09

И заметьте: ни одной уязвимости, связанной с памятью! Сразу видно, что через valgrind прогоняют Apache.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
Сообщение от Аноним (1), 05-Дек-25, 13:02
>релиз HTTP-сервера Apache 2.4.66 https://www.netcraft.com/blog/november-2025-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Анонимно (ok), 05-Дек-25, 15:22
	А что стоит за cloudflare видно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (1), 05-Дек-25, 15:34
	https://opennet.ru/63738-pingora
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+3 +/–
	Сообщение от Аноним (13), 05-Дек-25, 16:24
	Это из-за нее Инет упал во всей Солнечной системе на несколько земных часов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (1), 05-Дек-25, 16:26
	Нет https://opennet.ru/64282-cloudflare
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
Сообщение от Аноним (12), 05-Дек-25, 16:21
Apache рулит, намного лучше нгинкса с уязвимостями, а апач - солидная корпорация, а значит и уязвимостей там гораааздо меньше. АПАЧ! УРА!
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+1 +/–
	Сообщение от Аноним10084 и 1008465039 (?), 05-Дек-25, 19:13
	Солидная корпорация? Да это же просто некоммерческий фонд, куда скидывают на поддержку всякое
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	–4 +/–
Сообщение от Аноним (15), 05-Дек-25, 17:15
офигеть. зачем вы лохматите труп?
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+1 +/–
	Сообщение от Аноним (13), 05-Дек-25, 17:30
	Вообще-то после полного рефакторинга event-loop'а он ничуть не хуже nginx'а
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	–1 +/–
	Сообщение от Аноним (12), 05-Дек-25, 17:41
	Тут пхпшники говорили что JS плохой язычок, так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv, а значит эти серверочки пошли на поводу JS. Это говорит о том, что асинхронность рулит!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (13), 05-Дек-25, 17:44
	Дак libuv это чисто-сишная либо для асинхронного ивент-лупа, да. Так и должно быть в серваках
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (12), 05-Дек-25, 17:47
	Ну так создавался libUv под ноду.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от An (??), 05-Дек-25, 19:01
	>>так вот, event-loop в нгинкс и в Апач добавлен по заветам html5 эвент лупа и нодовского libUv Посмотри, что такое libevent, и когда его первые версии появились, когда появился nginx, и когда твоя обожаемая node.js с libuv.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	27. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (12), 05-Дек-25, 19:05
	Я знаю это. Речь про моду. Так вот, нода с libUv задала тренд асинхронности в бэкенде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от An (??), 05-Дек-25, 19:58
	Тренд асинхронности задала проблема 10k.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+2 +/–
	Сообщение от _ (??), 05-Дек-25, 17:55
	Да йухли их, басурман, жалеть!(С) Один kneize ;) Тогда получается IIS - это просто технологический шЫдевр!(С) :)))) Чем хуже - тем лучше!(С) Да? :)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	25. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	–1 +/–
	Сообщение от Аноним (13), 05-Дек-25, 18:22
	Не, знаю, может быть. Пусть MS вываливает исходники, посмотрим и скажем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. Скрыто модератором	+/–
	Сообщение от ananizmuz (?), 05-Дек-25, 20:43
	Таки да, IIS ничем не хуже, а то и лучше.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору

20. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
Сообщение от нах. (?), 05-Дек-25, 17:50
CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader" НО КАААААК?! (В смысле, я догадываюсь, но это откуда ж руки...или что это там у них?) CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата. вообще не вижу уязвимости, даже очочки вот надел. Если у летшиткритпа уязвимость, что он сначала сбоит а потом ложится под нагрузкой - нафига это в апаче-то править?!
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от _ (??), 05-Дек-25, 17:57
	Уважаемые люди попросили ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от нах. (?), 05-Дек-25, 18:18
	> Уважаемые люди попросили ... могли б по тихому попросить, чо сразу cve-то?!
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
Сообщение от Аноним (23), 05-Дек-25, 18:13
LAMP ещё торт!
Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от zionist (ok), 05-Дек-25, 21:48
	Но уже не Наполеон.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
	Сообщение от Аноним (32), 05-Дек-25, 21:58
	сладкое стало вредно
	Ответить \| Правка \| Наверх \| Cообщить модератору

33. "Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей..."	+/–
Сообщение от Аноним (33), 05-Дек-25, 22:09
И заметьте: ни одной уязвимости, связанной с памятью! Сразу видно, что через valgrind прогоняют Apache.
Ответить \| Правка \| Наверх \| Cообщить модератору