phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / Open Source /

Вышел новый релиз Apache HTTP Server - 2.2.6

Apache HTTP Server
Вышел Apache HTTP Server 2.2.6, в котором исправлен ряд программных ошибок и проблем безопасности, наиболее значимые из которых перечислены ниже.

CVE-2007-3847:
mod_proxy: Предотвращение чтения за буфером при разборе заголовков
содержащих дату.

CVE-2007-1863:
mod_cache: Предотвращение критической ошибки при списке атрибутов в заголовке
Cache-Control не содержащих значений.

CVE-2007-3304:
Проверка на невозможность родительскому процессу завершать процессы вне
своей группы.

CVE-2006-5752:
mod_status: Закрытие возможной XSS атаки против сайта с публичной страницей
статуса сервера и включенной директивой ExtendedStatus, для браузеров
автоматически определяющих кодировку.

CVE-2006-1862:
mod_mem_cache: Копирование заголовков в долгоживущий кеш. Имена заголовков и
значения могли указывать на пустые ячейки кеш.

Apache HTTP Server 2.2.6 доступен для скачивания по ссылке:
http://httpd.apache.org/download.cgi
Самораспаковывающийся архивы под Win32 находятся здесь:
http://www.apache.org/dist/httpd/binaries/win32/

Полный список изменений находится здесь:
http://www.apache.org/dist/httpd/CHANGES_2.2

Также доступны предыдущие ветки Apache HTTP Server 1.3.39 and 2.0.61.
Читайте также:
Опубликовано: 2007-10-06