Размещено: Сегодня, 10:34
Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимости CVE-2017-9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.
Подробнее...