Вышел Apache HTTP Server 2.2.6, в котором исправлен ряд программных ошибок и проблем безопасности, наиболее значимые из которых перечислены ниже.
CVE-2007-3847:
mod_proxy: Предотвращение чтения за буфером при разборе заголовков
содержащих дату.
CVE-2007-1863:
mod_cache: Предотвращение критической ошибки при списке атрибутов в заголовке
Cache-Control не содержащих значений.
CVE-2007-3304:
Проверка на невозможность родительскому процессу завершать процессы вне
своей группы.
CVE-2006-5752:
mod_status: Закрытие возможной XSS атаки против сайта с публичной страницей
статуса сервера и включенной директивой ExtendedStatus, для браузеров
автоматически определяющих кодировку.
CVE-2006-1862:
mod_mem_cache: Копирование заголовков в долгоживущий кеш. Имена заголовков и
значения могли указывать на пустые ячейки кеш.
Apache HTTP Server 2.2.6 доступен для скачивания по ссылке:
http://httpd.apache.org/download.cgi
Самораспаковывающийся архивы под Win32 находятся здесь:
http://www.apache.org/dist/httpd/binaries/win32/
Полный список изменений находится здесь:
http://www.apache.org/dist/httpd/CHANGES_2.2
Также доступны предыдущие ветки Apache HTTP Server 1.3.39 and 2.0.61.