Вышел Apache HTTP Server 2.2.9

Apache Software Foundation и представители проекта Apache HTTP Server объявили о выходе версии 2.2.9 веб-сервера Apache.

Данный выпуск закрывает некоторые проблемы безопасности и устраняет значительное количество программных ошибок. Существенные, закрытые проблемы безопасности включают в себя:

* CVE-2008-2364 (cve.mitre.org)
mod_proxy_http: Улучшено управление промежуточными ответами сервера для предотвращения отказа в обслуживании и исчерпания доступной памяти (Ryujiro Shibuya).

* CVE-2007-6420 (cve.mitre.org)
mod_proxy_balancer: Предотвращение атаки типа CSRF (Cross Site Request Forgery) на интерфейс balancer-manager.

Ссылки по теме:
Apache HTTP Server 2.2.9 доступен для скачивания со страницы: http://httpd.apache.org/download.cgi