The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.49 с устранением уязвимостей"  +/
Сообщение от opennews (?), 16-Сен-21, 20:22 
Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55809

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

7. Сообщение от Аноним (7), 16-Сен-21, 21:10   –3 +/
Вроде как cockpit его использует?
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 16-Сен-21, 22:44   +/
Переполнение буфера, выход за границ буфера и null pointer dereference... Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (18), 16-Сен-21, 23:17   –1 +/
Раст в продакшн компиляции тоже не проверяет выход за границы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (15), 16-Сен-21, 23:44   +/
Еще не надоело перепостивать это утверждение?
https://doc.rust-lang.org/std/vec/struct.Vec.html
"If you try to access an index which isn’t in the Vec, your software will panic"
Если нужно чтобы после этого не падало - перехватывай панику.
Или бери слайс и безопасно работай с ним.
Или какие-то из крейтов - circular-buffer, ring-buffer. Вариантов куча.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #29

20. Сообщение от RustishishkA (?), 17-Сен-21, 02:40   –2 +/
Использовать крейты от Васянов в проде, да еще и в проекте выше уровня HelloWorld? Вы серьёзно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26, #27

22. Сообщение от Аноним (22), 17-Сен-21, 06:55   +/
Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

23. Сообщение от лютый жабби__ (?), 17-Сен-21, 07:13   +/
>Почти все российские хостеры до сих пор сидят на допотопной версии 2.4.6.

дык, там центос какой-нить, который патчит дыры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28, #31

26. Сообщение от Аноним (26), 17-Сен-21, 07:34   +1 +/
Ну ты же используешь либы от васянов на проде. Или ты все руками пишешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (15), 17-Сен-21, 08:44   +2 +/
Ну так не используй! Там и до них варианты описаны.
Пиши свой велосипед который "никогда не падает".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от suffix (ok), 17-Сен-21, 10:04   –1 +/
Ну да у меня Centos и apache 2.4.6 - не вижу ничего плохого в этой "допотопной" версии учитывая что  перед apache свеженький nginx :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

29. Сообщение от Аноним (29), 17-Сен-21, 10:46   –1 +/
Я могу для C++ «««крейтов»»» понабрать будет так же безопасно. Но зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

30. Сообщение от Аноним (29), 17-Сен-21, 10:48   +/
Это как два презерватива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32

31. Сообщение от пох. (?), 17-Сен-21, 10:51   –1 +/
Или там самосборный апач (что для хостера, для которого это основной сервис, логичненько) в котором нет ненужного mod_proxy и еще более ненужного uwsgi.

А возможно и ненужного http/220 или сколько там сегодня модно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от пох. (?), 17-Сен-21, 10:51   +1 +/
причем оба дырявых
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (26), 17-Сен-21, 10:55   +/
Зачем безопасно? Хороший вопрос, рад, что ты задумался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46

36. Сообщение от Аноним (36), 17-Сен-21, 12:13   +/
Фух, ну уронить ладно, главное частью ботнета не стать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

38. Сообщение от Аноним (29), 17-Сен-21, 12:31   +/
Все уже обновили свои микротики?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43, #44

41. Сообщение от Аноним (41), 17-Сен-21, 13:25   –1 +/
Однако
Apache (c 1999) - 1519 CVE
Nginx (c 2009) - 44 CVE
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #48

43. Сообщение от Аноним (43), 17-Сен-21, 14:31   +/
Не знаю, у меня VDS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

44. Сообщение от Аноним (43), 17-Сен-21, 14:33   +/
WiFi не использую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #51

46. Сообщение от Аноним (46), 17-Сен-21, 21:01   +1 +/
Объясни подробненько плз, какая связь между Rust и безопасностью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

47. Сообщение от Аноним (46), 17-Сен-21, 21:03   +/
Это потому что Апач на дырявой сишечке. Ой и нжинкс на дырявой сишечке. Как так кто из растофанатиков объяснит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от Аноним (48), 17-Сен-21, 22:42   +/
Однако
Сравнение не совсем корректно - вы можете утверждать, что в случае Apache все, скажем, 1500 CVE не закрыты ДО 2009? Лучше (корректнее) сравнивать за одинаковый период.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #49

49. Сообщение от Аноним (49), 18-Сен-21, 01:44   +/
Удивляет не это, а соотношение найденных CVE в совокупности.
Разница в 30 раз, пусть даже поделить на 2 ввиду того, что Nginx в 2 раза моложе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Аноним (26), 18-Сен-21, 11:52   +/
Сразу после того, как ты объяснишь, каким образом к вопросу про необходимость писать безопасно на с++ ты приплел раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от aaassssa (?), 19-Сен-21, 14:54   +/
Микроволновка используется в качестве роутера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру