Neue Apache-Versionen
Martin Leyrer
Die neue Version 1.3.29 des Apache HTTP Servers ist vornehmlich ein Bug-Fix- und Sicherheits- Update. Apache 1.3.29 behebt besonders die Sicherheitslücke „CAN-2003-0542”. Behoben wurden hier vor allem Pufferüberläufn in mod_alias und mod_rewrite, welche auftraten, falls reguläre Ausdrücke mit mehr als 9 speichernden Klammernpaaren angewendet wurden. Weiters ist die ident-Funktionalität gemäß RFC1413 nun sowohl für Windows- wie auch für NetWare-Plattformen verfügbar. Dies beinhaltet auch eine alternative Thread-sichere Implementation der Socket-Timeout-Funktionalität bei der Abfrage des identd-Daemons. Wie immer empfiehlt die Apache Software Foundation Benutzern älterer Versionen umgehend die Aufrüstung.
Apache ist die elfte öffentliche Release des Apache HTTP Servers 2.0. Auch diese Version des Apache ist vornehmlich ein Bug-Fix-Update und behebt insbesondere die folgenden zwei Sicherheitslücken:
Bei der Verwendung eines Thread-fähigen MPMs konnte eine falsche Handhabung von CGI-Redirects in mod_cgid dazu führen, dass CGI-Ausgaben an den falschen Client ausgeliefert wurden.
In mod_alias und mod_rewrite konnte ein Pufferüberlauf auftreten, wenn ein regulärer Ausdrück mit mehr als 9 speichernden Klammernpaaren angewendet wurde.
Diese Release ist zu Modulen kompatibel, die für Apache 2.0.42 und später kompiliert wurden und wie immer wird alle Benutzern empfohlen, die neue Version einzusetzen.
Downloading the Apache HTTP Server
Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=5694
Tagged as: Eigene_Stories_+_News, WCM_Online-News | Author: Martin Leyrer
[Mittwoch, 20031029, 17:03 | permanent link | 0 Kommentar(e)
Comments are closed for this story.