...

Mise à jour pour les annexes Wampserver

Démarré par maximus23, 03 Août 2017 à 12:08:15

« précédent - suivant »

Otomatic

Bonjour,

- Apache 2.4.50 32bit
https://wampserver.aviatechno.net/files/apache/wampserver3_x86_addon_apache2.4.50.exe
- Apache 2.4.50 64bit
https://wampserver.aviatechno.net/files/apache/wampserver3_x64_addon_apache2.4.50.exe

Important: Avant d'installer Apache 2.4.50, la mise à jour Wampserver 3.2.5 ou plus est nécessaire. Il est également indispensable d'avoir préalablement installé les Visual C++ Redistribuable Packages VC 2015-2019 (VS16) 14.29.30133 ou plus.

Otomatic

Bonsoir,

Correction des failles de sécurité dans la version 2.4.50, voir https://httpd.apache.org/security/vulnerabilities_24.html .

! !! Si vous utilisez le serveur HTTP Apache 2.4.49 (uniquement cette version), vous devez effectuer une mise à jour vers la 2.4.50 dès maintenant en raison de CVE-2021-41773, une méchante vulnérabilité 0-day de traversée de chemin (path traversal vulnerability)

Otomatic

Bonjour,

- Apache 2.4.51 32bit
https://wampserver.aviatechno.net/files/apache/wampserver3_x86_addon_apache2.4.51.exe
- Apache 2.4.51 64bit
https://wampserver.aviatechno.net/files/apache/wampserver3_x64_addon_apache2.4.51.exe

Important: Avant d'installer Apache 2.4.51, la mise à jour Wampserver 3.2.5 ou plus est nécessaire. Il est également indispensable d'avoir préalablement installé les Visual C++ Redistribuable Packages VC 2015-2019 (VS16) 14.29.30133 ou plus.

Correction d'une vulnérabilité de sécurité critique dans la version 2.4.49, voir https://httpd.apache.org/security/vulnerabilities_24.html .

Note : Malheureusement, il a été constaté que la correction du problème de traversée de fichiers dans la version 2.4.50 était incomplète et pouvait être contournée.
Si vous utilisez le serveur HTTP Apache 2.4.49 ou 2.4.50 (uniquement ces versions), vous devez effectuer une mise à jour vers la version 2.4.51 dès maintenant en raison de CVE-2021-42013, une vulnérabilité 0-day de traversée de chemin.

Otomatic