LINUX.ORG.RU
ФорумTalks

[Apache httpd] Опять DoS-уязвимость


0

1

Только недавно постил новость про багфикс Apache, а у них уже новая проблема и все о том же. Все нормально, фикс APR теперь сам работает на благо DoS со 100% загрузкой ЦП.

Старая песня о главном. Обновитесь, если вы его используете, хотя лучше смотрите в сторону конкурентов.

★★★★★

>смотрите в сторону конкурентов
IIS? :-D

Ramen ★★★★
()

В рассылке debian-security еще позавчера об исправлении писали (или раньше даже).

drakmail ★★★★
()
Ответ на: комментарий от true_admin

Конечно используем, ведь fastcgi тормозное убожество, которое не может и половины возможностей апача.
П.С.
Завуалированный намек на то, что я хочу узнать достоинства fastcgi.

Tark ★★
()

Невзламываемых систем нет. Нормальных хацкер при соответствующем желании взломает и вашего конкурента. И не надо говорить, что всем интересны только распространенное ПО. И да, кстати, «крыть» apache учат еще в первом классе :) Кто-то «кроет» nginx, считая его совершенством, хотя на деле все не так)

gh0stwizard ★★★★★
()
Ответ на: комментарий от Tark

ведь fastcgi тормозное убожество

Ой, после такого как-то не хочется ничего писать. Продолжайте использовать апач и его «возможности».

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

>А разве кто-то ещё использует apache?

Ага. У меня ещё есть на паре проектов, которые целиком переделывать влом :)

KRoN73 ★★★★★
()
Ответ на: комментарий от true_admin

Ну в большинстве мест где нужны эти вещи, настройкой сервера занимается человек, которого те люди и не видели ни разу.

Tark ★★
()

Что-то товарищ Gunderson на свои mpm-itk-патчи подзабил, последняя версия для 2.2.17. Интересно, как собирают мейнтейнеры дистров, почти всюду есть 2.2.19 с mpm-itk.

pekmop1024 ★★★★★
()
Ответ на: комментарий от memnek

>ты не поверишь

список в студию. Только не надо упоминать nginx - эта поделка только и годится, что фронтэндом для статики работать.

leave ★★★★★
()

apache до сих пор юзают?

лол

redixin ★★★★
()
Ответ на: комментарий от leave

вменяемый rewrite

не делайте мне смешно (с). Кстати, каков критерий вменяемости?

webdav

Для чего оно нужно? svn поднять? :). Настраивал пару раз для калечных софтин... Ну пусть апач будет для webdav :)

гибкая система аутентификации клиентов

угу, супер http-авторизация из которой разлогиниться можно только убив браузер.

Дальше продолжать?

Давай.

true_admin ★★★★★
()
Ответ на: комментарий от pekmop1024

как собирают мейнтейнеры дистров

на 99% уверен что просто натягивают старые патчи. Там же последние версии это тупо секьюрити-фиксы в некоторых модулях или вообще в apr, это не должно влиять на основную кодовую базу.

true_admin ★★★★★
()

>Обновитесь

Спасибо.

если вы его используете, хотя лучше смотрите в сторону конкурентов.

Толсто.

adepto
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.