Вышел релиз http-сервера Apache 2.2.16 (http://www.apache.org/dist/httpd/) в котором устранено 2 незначительные уязвимости и внесено 8 исправлений (http://www.apache.org/dist/httpd/CHANGES_2.2). Первая уязвимость (http://secunia.com/advisories/40206/) связана с ошибкой в вычислении таймаутов в модулях mod_proxy_ajp, mod_proxy_http и mod_reqtimeout, что может привести, при использовании Apache в роли прокси на платформах Windows, Netware и OS/2, к возвращению данных от предыдущего запроса другому пользователю. Вторая уязвимость (http://cia.vc/stats/project/httpd?s_message=1) связана с работой модулей mod_dav и mod_cache, и проявляется в виде краха процесса-обработчика при поступлении запроса со специально оформленным некорректным URI.Из не связанных с безопасностью исправлений можно отметить:
- Поддержка обработки в mod_filter запросов с кодом возврата, отличным от 200;
- В mod_rewrite добавлена возможность установки переменной окружения без задания явного значения;-...
URL: http://www.apache.org/dist/httpd/
Новость: http://www.opennet.me/opennews/art.shtml?num=27422
>Netware и OS/2До сих пор поддерживают?