Lanzamiento del servidor http Apache 2.4.48
Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей: CVE-2021-30641 — неверное срабатывание секции <Location> в режиме ‘MergeSlashes OFF’; CVE-2020-35452 — переполнение стека на один нулевой байт в mod_auth_digest; CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 — разыменования указателя NULL в mod_http2, mod_session и mod_proxy_http; CVE-2020-13938 — возможность остановки […]