Apache HTTP Server 2.4.25发布

Apache HTTP Server 2.4.25 发布了。（官方注：2.4.24 暂未发布）

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性[1]被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

该版本对安全性，功能和 Bug 进行了系列修复，并解决了一些特定安全缺陷：

• CVE-2016-0736 (cve.mitre.org)

• mod_session_crypto：使用MAC（SipHash）验证会话数据/ cookie，以防止解密或篡改填充oracle攻击。

• CVE-2016-2161 (cve.mitre.org)

• mod_auth_digest：在共享内存空间耗尽时，在客户端条目分配期间阻止segfault。

• CVE-2016-5387 (cve.mitre.org)
  

• 核心：减轻[f] cgi“httpoxy”问题。

• CVE-2016-8740 (cve.mitre.org)
  

• mod_http2：通过无限制的CONTINUATION帧降低DoS内存耗尽。

• CVE-2016-8743 (cve.mitre.org)
  

• 对请求行和请求头强制实施与RFC7230相对应的HTTP请求语法，以防止恶意客户端或下游代理对响应分裂和缓存污染。

下载地址：

• http://httpd.apache.org/download.cgi