Пакет apache2-suexec: Информация
Default inline alert: Версия в репозитории: 2.4.59-alt1
Бинарный пакет: apache2-suexec
Версия: 2.4.25-alt1
Архитектура: x86_64
Собран: 25 мая 2017 г. 13:59 в задании #183315
Исходный пакет: apache2
Категория: Система/Серверы
Сообщить об ошибке в пакетеДомашняя страница: http://httpd.apache.org/
Лицензия: Apache
О пакете: Suexec binary for Apache
Описание:
This package adds suexec to Apache. Suexec provides Apache users the ability to run CGI and SSI programs under user IDs different from the user ID of the calling web-server. Normally, when a CGI or SSI program executes, it runs as the same user who is running the web server.
Сопровождающий: Anton Farygin
Список участников:
Anton Farygin
Anton V. Boyarshinov
Sergey Alembekov
Aleksey Avdeev
qa-robot
Sviatoslav Sviridov
Dmitry V. Levin
Yury Konovalov
Anton Farygin
Anton V. Boyarshinov
Sergey Alembekov
Aleksey Avdeev
qa-robot
Sviatoslav Sviridov
Dmitry V. Levin
Yury Konovalov
Последнее изменение
18 мая 2017 г. Anton Farygin 1:2.4.25-alt1
- updated to 2.4.25 witch security fixes:
+ CVE-2016-8740 mod_http2: Mitigate DoS memory exhaustion via endless CONTINUATION frames.
+ CVE-2016-5387 core: Mitigate [f]cgi "httpoxy" issues
+ CVE-2016-2161 mod_auth_digest: Prevent segfaults during client entry allocation when the shared memory space is exhausted.
+ CVE-2016-0736 mod_session_crypto: Authenticate the session data/cookie with a MAC (SipHash) to prevent deciphering or tampering with a padding oracle attack.
- increased service startup time (closes: #33491)
- cleanup spec and patches23 августа 2016 г. Anton V. Boyarshinov 2.4.23-alt1
- updated to 2.4.23
26 мая 2016 г. Sergey Alembekov 2.4.18-alt3
- there is no reason to not compile unixd module statically