Apache 1.3.31
Megjelent az Apache 1.3.31-es verziója (1.3.30-as verzió nem volt). Ez a verzió hibajavító verzió, így újdonságokat nem ad, ellenben négy biztonsági hibát javít. A frissítés ajánlott.
Az egyik hiba csak néhány operációs rendszer esetén jelentkezik, ismert, hogy AIX, Solaris, Tru64 esetén igen, FreeBSD és Linux esetén nem. Több hallgató socket esetén DoS támadást lehetett elérni nagyon rövid kapcsolatok felépítésével. (CAN-2004-0174)
A másik hiba segítségével az error.log-ba lehetett olyan bejegyzéseket eljuttatni, melyek néhány terminal emulátor esetén veszélyt jelentettek. (CAN-2003-0020)
A harmadik hiba a mod_digest-et érintette, a kliens válaszának valódiságának ellenőrzésével volt gond. A probléma a mod_auth_digest modulra nem volt hatással. (CAN-2003-0987)
Végül a javított hibák listáján a 64 bites rendszereket érintő hiba szerepel, melynél az Allow/Deny feldolgozásával voltak problémák. (CAN-2003-0993)
Hivatalos bejelentés (és további információk): Apache HTTP Server 1.3.31
■ Az egyik hiba csak néhány operációs rendszer esetén jelentkezik, ismert, hogy AIX, Solaris, Tru64 esetén igen, FreeBSD és Linux esetén nem. Több hallgató socket esetén DoS támadást lehetett elérni nagyon rövid kapcsolatok felépítésével. (CAN-2004-0174)
A másik hiba segítségével az error.log-ba lehetett olyan bejegyzéseket eljuttatni, melyek néhány terminal emulátor esetén veszélyt jelentettek. (CAN-2003-0020)
A harmadik hiba a mod_digest-et érintette, a kliens válaszának valódiságának ellenőrzésével volt gond. A probléma a mod_auth_digest modulra nem volt hatással. (CAN-2003-0987)
Végül a javított hibák listáján a 64 bites rendszereket érintő hiba szerepel, melynél az Allow/Deny feldolgozásával voltak problémák. (CAN-2003-0993)
Hivatalos bejelentés (és további információk): Apache HTTP Server 1.3.31
