Исходное сообщение
"Выпуск http-серверов Apache 2.4.28 и cowboy 2.0[BR]" Отправлено opennews, 08-Окт-17 10:57
Вышел (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.28 (http://httpd.apache.org/), в котором представлено 15 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.28), среди которых устранение уязвимости (http://httpd.apache.org/security/vulnerabilities_24.html)  CVE-2017-9798, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=47234) ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга. Среди других изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.28): налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2. Также можно отметить выпуск (https://github.com/ninenines/cowboy) проекта cowboy 2.0 (https://ninenines.eu/), в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-сетка для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке  Erlang. Для управления соединениями применяется Ranch (https://github.com/ninenines/ranch), что упрощает интеграцию cowboy с другими приложениями. URL: https://www.mail-archive.com/announce@httpd.apache.org/... Новость: http://www.opennet.ru/opennews/art.shtml?num=47348

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вышел (https://www.mail-archive.com/announce@httpd.apache.org/msg00118.html) релиз > HTTP-сервера Apache 2.4.28 (http://httpd.apache.org/), в котором представлено 15 изменений > (http://www.apache.org/dist/httpd/CHANGES_2.4.28), среди которых устранение уязвимости > (http://httpd.apache.org/security/vulnerabilities_24.html) CVE-2017-9798, о которой > сообщалось (https://www.opennet.ru/opennews/art.shtml?num=47234) ранее. Уязвимость > проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции > с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные > данные от обработки текущим процессом запросов от других клиентов системы совместного > хостинга. > Среди других изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.28): налаживание > совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через > директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола > в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный > поток mod_http2. > Также можно отметить выпуск (https://github.com/ninenines/cowboy) проекта cowboy 2.0 > (https://ninenines.eu/), в рамках которого развивается компактный и быстрый http-сервер, > ориентированный на предоставление полноценного HTTP-сетка для проектов на Erlang/OTP > и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает > такие возможности, как Websocket, HTTP/2 и REST, а также средства для > маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления > соединениями применяется Ranch (https://github.com/ninenines/ranch), что упрощает > интеграцию cowboy с другими приложениями. > URL: https://www.mail-archive.com/announce@httpd.apache.org/msg00118.html > Новость: http://www.opennet.ru/opennews/art.shtml?num=47348
	Введите код, изображенный на картинке: