Выпуск http-серверов Apache 2.4.28 и cowboy 2.0
Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимости CVE-2017–9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.
Среди других изменений: налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.
Также можно отметить выпуск проекта cowboy 2.0, в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-сетка для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch, что упрощает интеграцию cowboy с другими приложениями.
© OpenNet
