已在 Apache HTTP Server 發行版本中修復的安全性問題清單。
如需接收有關新增安全性問題修復的通知,請加入 Apache HTTP Server 宣告清單
Apache 軟體基金會採取積極的立場,來消滅 Apache HTTP 伺服器的安全性問題和阻斷服務攻擊。
在公開的論壇上揭露前,我們強烈建議您向 ASF 安全團隊的私密安全郵件列表回報此類問題。
如需進一步的資訊和聯絡資訊,請參閱 ASF 安全團隊 的網頁。
安全團隊不接受一般的錯誤回報或其他問題諮詢,我們要求您使用我們的 錯誤回報網頁。
發給安全團隊的所有郵件,只要與 Apache 軟體中的安全性問題無關,皆會被忽略。
請注意,所有網路伺服器都可能受到阻斷服務攻擊,而我們無法針對一般問題(例如用戶端串流大量資料到您的伺服器,或重複要求同一個 URL)保證會有神奇的解決方法。一般來說,我們的理念是不提供任何可能導致伺服器以與輸入規模呈非線性關係的方式消耗資源的攻擊。
Apache HTTP Server 漏洞會標示 CVE(常見漏洞和暴露)識別碼。
較早版本的 Apache HTTP Server 不再接收安全性更新,不應使用。