Apache HTTP Server 2.4.25 ·¢²¼ÁË¡££¨¹Ù·½×¢£º2.4.24 ÔÝδ·¢²¼£©
Apache HTTP Server£¨¼ò³ÆApache£©ÊÇApacheÈí¼þ»ù½ð»áµÄÒ»¸ö¿ª·ÅÔ´ÂëµÄÍøÒ³·þÎñÆ÷£¬¿ÉÒÔÔÚ´ó¶àÊý¼ÆËã»ú²Ù×÷ϵͳÖÐÔËÐУ¬ÓÉÓÚÆä¶àƽ̨ºÍ°²È«ÐÔ[1]±»¹ã·ºÊ¹Óã¬ÊÇ×îÁ÷ÐеÄWeb·þÎñÆ÷¶ËÈí¼þÖ®Ò»¡£Ëü¿ìËÙ¡¢¿É¿¿²¢ÇÒ¿Éͨ¹ý¼òµ¥µÄAPIÀ©Õ¹£¬½«Perl/PythonµÈ½âÊÍÆ÷±àÒëµ½·þÎñÆ÷ÖС£
¸Ã°æ±¾¶Ô°²È«ÐÔ£¬¹¦ÄÜºÍ Bug ½øÐÐÁËϵÁÐÐÞ¸´£¬²¢½â¾öÁËһЩÌض¨°²È«È±ÏÝ£º
CVE-2016-0736 (cve.mitre.org)
mod_session_crypto£ºÊ¹ÓÃMAC£¨SipHash£©ÑéÖ¤»á»°Êý¾Ý/ cookie£¬ÒÔ·ÀÖ¹½âÃÜ»ò´Û¸ÄÌî³äoracle¹¥»÷¡£
CVE-2016-2161 (cve.mitre.org)
mod_auth_digest£ºÔÚ¹²ÏíÄÚ´æ¿Õ¼äºÄ¾¡Ê±£¬ÔÚ¿Í»§¶ËÌõÄ¿·ÖÅäÆÚ¼ä×èÖ¹segfault¡£
CVE-2016-5387 (cve.mitre.org)
ºËÐÄ£º¼õÇá[f] cgi¡°httpoxy¡±ÎÊÌâ¡£
CVE-2016-8740 (cve.mitre.org)
mod_http2£ºÍ¨¹ýÎÞÏÞÖƵÄCONTINUATIONÖ¡½µµÍDoSÄÚ´æºÄ¾¡¡£
CVE-2016-8743 (cve.mitre.org)
¶ÔÇëÇóÐкÍÇëÇóÍ·Ç¿ÖÆʵʩÓëRFC7230Ïà¶ÔÓ¦µÄHTTPÇëÇóÓï·¨£¬ÒÔ·ÀÖ¹¶ñÒâ¿Í»§¶Ë»òÏÂÓδúÀí¶ÔÏìÓ¦·ÖÁѺͻº´æÎÛȾ¡£
ÏÂÔصØÖ·£º
http://httpd.apache.org/download.cgi
À´×Ô:¿ªÔ´ÖйúÉçÇø
