|
Neue Apache-Versionen Veröffentlicht am: 29.10.2003 18:03:55 Die Apache Software Foundation und das Apache HTTP Server Projekt haben neue Versionen ihrer Webserverprodukte Apache 1.3 und 2.0 freigegeben. Die neue Version 1.3.29 des Apache HTTP Servers ist vornehmlich ein Bug-Fix- und Sicherheits- Update. Apache 1.3.29 behebt besonders die Sicherheitslücke „CAN-2003-0542“. Behoben wurden hier vor allem Pufferüberläufn in mod_alias und mod_rewrite, welche auftraten, falls reguläre Ausdrücke mit mehr als 9 speichernden Klammernpaaren angewendet wurden. Weiters ist die ident-Funktionalität gemäß RFC1413 nun sowohl für Windows- wie auch für NetWare-Plattformen verfügbar. Dies beinhaltet auch eine alternative Thread-sichere Implementation der Socket-Timeout-Funktionalität bei der Abfrage des identd-Daemons. Wie immer empfiehlt die Apache Software Foundation Benutzern älterer Versionen umgehend die Aufrüstung. Apache ist die elfte öffentliche Release des Apache HTTP Servers 2.0. Auch diese Version des Apache ist vornehmlich ein Bug-Fix-Update und behebt insbesondere die folgenden zwei Sicherheitslücken: Bei der Verwendung eines Thread-fähigen MPMs konnte eine falsche Handhabung von CGI-Redirects in mod_cgid dazu führen, dass CGI-Ausgaben an den falschen Client ausgeliefert wurden. In mod_alias und mod_rewrite konnte ein Pufferüberlauf auftreten, wenn ein regulärer Ausdrück mit mehr als 9 speichernden Klammernpaaren angewendet wurde. Diese Release ist zu Modulen kompatibel, die für Apache 2.0.42 und später kompiliert wurden und wie immer wird alle Benutzern empfohlen, die neue Version einzusetzen. Downloading the Apache HTTP Server Martin Leyrer
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/neue_apache_versionen.html)
|