已发布的 Apache HTTP Server 版本中修复的安全问题列表
要接收有关修复新安全问题的通知,请加入 Apache HTTP Server 公告列表
Apache 软件基金会积极致力于消除针对 Apache HTTP Server 的安全问题和拒绝服务攻击。
我们强烈建议大家在公开论坛披露之前,将此类问题报告给 ASF 安全团队的私有安全邮件列表。
有关更多信息和联系方式,请参阅 ASF 安全团队 的页面。
安全团队无法接受常规的错误报告或其他查询,我们建议您使用我们的 错误报告页面 来处理这些问题。
发送给安全团队的所有与 Apache 软件安全问题无关的邮件将被忽略。
请注意,所有联网服务器都可能受到拒绝服务攻击,我们无法保证对通用问题(例如客户端向您的服务器流式传输大量数据或重复请求同一个 URL)提供神奇的解决方法。一般来说,我们的理念是避免任何可能导致服务器以非线性关系消耗资源的攻击。
Apache HTTP Server 漏洞使用 CVE(通用漏洞和披露)标识符进行标记。
早期版本的 Apache HTTP Server 不再接收安全更新,不应使用。