Внимание! Регистрация снова доступна, но ограниченны возможности.

Выпуск http-серверов Apache 2.4.28 и cowboy 2.0

Автор: Vinamin
Публикация: 11:13:22 09-10-2017 Обнавлена: 2017-10-09 Просмотров: 202

Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимостиCVE-2017-9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Среди других изменений: налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.

Также можно отметить выпуск проекта cowboy 2.0, в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-стека для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch, что упрощает интеграцию cowboy с другими приложениями.

Ссылка на источник: www.opennet.ru


Комментарии могут оставлять только зарегистрированные пользователи.