Apache HTTP Server 2.4.43穩定版已發布，此版本主要是修復安全漏洞以及內存洩露相關的錯誤。Apache HTTP Server（簡稱Apache）是開源的Web服務器，可以在大多數計算機操作系統中運行，由於其多平台和安全性被廣泛使用，是最流行的Web服務器端軟件之一。它快速、可靠並且可通過簡單的API擴展，將Perl/Python等解釋器編譯到服務器中。

• 修復  CVE-2020-1934  安全漏洞：mod_proxy_ftp在代理至惡意FTP服務器時可能會使用未初始化的內存。受影響版本為Apache HTTP Server 2.4.0至2.4.41
• 修復  CVE-2020-1927  安全漏洞：用於自引用（self-referential ）且使用mod_rewrite進行配置的重定向可能會被編碼後的newlines所欺騙，並重定向到目標之外的URL而非所請求的URL 。受影響版本為Apache HTTP Server 2.4.0至2.4.41
• mod_ssl：修復OCSP stapling 響應的內存洩漏問題

詳情查看：

https://downloads.apache.org/httpd/CHANGES_2.4.43

下載地址：

http://httpd.apache.org/download.cgi

Apache HTTP Server 2.4.x 需要Apache Portable Runtime（APR）最低版本1.5.x 和APR-Util 最低版本1.5.x. 某些功能可能需要APR 和APR-Util 的1.6.x 版本， 必須升級APR 庫才能使httpd 的所有功能正常運行。

此版本基於並擴展了Apache 2.2 API。為Apache 2.2 運行需要重新編譯為Apache 2.2 編寫的模塊，並且需要很少或不需要更改源代碼。

在升級或安裝此版本時，請記住，如果你打算將它與其中一個線程MPM（Prefork MPM 除外）一起使用，則必須確保你將使用的任何模塊（以及它們所依賴的庫）是線程安全的。

2.2.x 分支現在已經過了Apache HTTP Server 項目的生命週期，並且不會再發生任何變動，包括安全補丁。用戶必須及時完成對httpd 的2.4.x 版本的過渡，以便從進一步的錯誤修復或新功能中受益。