Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Apache 2.0: fine del supporto

Link copiato negli appunti

Apache Web server 2.0.65 sarà  l'ultima versione del ramo 2.0 ad essere rilasciata dagli sviluppatori dell'Apache project. Questa release è disponibile soltanto da qualche giorno ed è stata realizzata per la risoluzione di alcune problematiche inerenti la sicurezza, il consiglio è in ogni caso quello di passare prima possibile ai rami 2.2 legacy o 2.4 in quanto nella 2.0.65 non sono stati eliminati tutti i bug rilevati né verranno risolti in futuro.

Nel complesso, l'ultimo aggiornamento della serie 2.0 dovrebbe risolvere definitivamente cinque difetti afferenti nell'ordine il mod_rewrite e la corretta scrittura dei dati nel RewriteLog, le risposte di errore (status HTTP 400), la corretta terminazione dei parent process in shutdown, la gestione delle request-URI e l'utilizzo della memoria per la prevenzione di Denial of Service.

Vi sarebbe però un ultimo problema che gli sviluppatori del progetto non avrebbero eliminato definitivamente nella creazione di Apache Web server 2.0.65, esso dovrebbe riguardare una vulnerabilità  correlata ad un errore di tipo integer overflow (sostanzialmente la produzione di risultati sovradimensionati per essere memorizzati in interi) con mod_setenvif abilitato.

Nonostante gli interventi effettuati, ad oggi vi sarebbe ancora la possibilità  che un utente locale utilizzi un file .htaccess appositamente confezionato sulla base del bug precedentemente citato al fine di esaurire del tutto la memoria disponibile, inoltre, andrebbe sottolineato che il passaggio alla release 2.2.25 o successiva potrebbe limitare la portata di tale rischio senza escluderlo del tutto.

Apache Web server 2.0.65 è compatibile con i moduli compilati per la versione 2.0.42 così come per quelle successive, per il resto si tenga conto che, considerando la prima alfa rilasciata, l'implementazione del ramo 2.0 risale al marzo del 2000 e ha avuto un ciclo di vita particolarmente lungo.

Via: Apache HTTP Server Project

Ti consigliamo anche