Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.5, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. Это восьмой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Большая часть изменений…
Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей: CVE-2021-33193 — подверженность mod_http2 новому варианту атаки «HTTP Request Smuggling», позволяющему через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросах других пользователей, передаваемых через mod_proxy…
Фонд Apache представил отчёт за 2021 финансовый год (с 1 мая 2020 по 30 апреля 2021 года). Объём активов за отчётный период составил 4 млн долларов, что на 500 тысяч больше, чем за 2020 финансовый год. Годовой доход составил 3…
Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих…
Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости: CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку,…
Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3. Первая уязвимость (CVE-2019-17560) вызвана отсутствием проверки SSL-сертификатов и имени…