The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел корректирующий релиз http-сервера Apache 2.2.16

25.07.2010 10:41

Вышел релиз http-сервера Apache 2.2.16 в котором устранено 2 незначительные уязвимости и внесено 8 исправлений. Первая уязвимость связана с ошибкой в вычислении таймаутов в модулях mod_proxy_ajp, mod_proxy_http и mod_reqtimeout, что может привести, при использовании Apache в роли прокси на платформах Windows, Netware и OS/2, к возвращению данных от предыдущего запроса другому пользователю. Вторая уязвимость связана с работой модулей mod_dav и mod_cache, и проявляется в виде краха процесса-обработчика при поступлении запроса со специально оформленным некорректным URI.

Из не связанных с безопасностью исправлений можно отметить:

  • Поддержка обработки в mod_filter запросов с кодом возврата, отличным от 200;
  • В mod_rewrite добавлена возможность установки переменной окружения без задания явного значения;
  • В mod_dir добавлена поддержка директивы FallbackResource, позволяющей администратору определить действие в ситуации, когда URL не сопоставлен с файлом и не подпадает под действие ErrorDocument и mod_rewrite;
  • Исправление проблем с отсутствием кеширования параметров LDAP, при указании mod_ldap директив в блоке VirtualHost;
  • Исправлен крах при запуске конфигурации с mod_ssl, в которой один сертификат для прокси-клиента указан для нескольких виртуальных хостов;
  • В mod_proxy_http добавлено отображение номера порта удаленного сервера в различных сообщениях, сохраняемых в логе;
  • В утилите apxs при использовании опций "-A" и "-a" добавлено игнорирование пробелов в различных директивах httpd.conf.

    1. Главная ссылка к новости (http://www.apache.org/dist/htt...)
    2. OpenNews: Вышел корректирующий релиз http-сервера Apache 2.2.15
    3. OpenNews: Релиз Apache 1.3.42 и 2.3.5, ветка 1.3.x прекращает свое существование
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/27422-http
    Ключевые слова: http, apache, web
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (1) RSS
  • 1, анонимус (??), 14:16, 27/07/2010 [ответить]  
  • +/
    >Netware и OS/2

    До сих пор поддерживают?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру