Serveur http Apache version 2.4.48
La version 2.4.48 du serveur HTTP Apache a été publiée (la version 2.4.47 a été ignorée), qui introduit 39 changements et élimine 8 vulnérabilités : CVE-2021-30641 - fonctionnement incorrect de la section dans le 'MergeSlashes OFF ' mode ; CVE-2020-35452 - Débordement de pile d'un seul octet nul dans mod_auth_digest ; CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 - Déréférences de pointeurs NULL dans mod_http2, mod_session et mod_proxy_http ; CVE-2020-13938 - possibilité d'arrêter […]