ugrás a tartalomhoz

Apache 2.0.49

Bártházi András · 2004. Már. 20. (Szo), 09.50
Megjelent az Apache 2.0.49-es verziója. Ez a verzió hibajavító verzió, így újdonságokat nem ad, ellenben három biztonsági hibát javít. A frissítés ajánlott.

Az egyik hiba csak néhány operációs rendszer esetén jelentkezik, ismert, hogy AIX, Solaris, Tru64 esetén igen, FreeBSD és Linux esetén nem. Több hallgató socket esetén DoS támadást lehetett elérni nagyon rövid kapcsolatok felépítésével. (CAN-2004-0174)

A másik hiba segítségével az error.log-ba lehetett olyan bejegyzéseket eljuttatni, melyek néhány terminal emulátor esetén veszélyt jelentettek. (CAN-2003-0020)

Végül a harmadik hiba talán, mely a legtöbb embert érintheti, távolról létrehozott memória réssel a mod_ssl-ben DoS támadást lehetett intézni a szerver ellen (a nagy memóriaigény miatt).
(CAN-2004-0113)

Hivatalos bejelentés (és további információk): Apache HTTP Server 2.0.48