パスワードを忘れた? アカウント作成
766443 submission
apache

Apache HTTP Server 1.3.31 Released

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「Apache 2.0.49リリース」の記事の際に、「1.3.30の方を何とかしていただきたく」というコメントを寄せたのですが、Apaceh 1.3.30はすっ飛ばして1.3.31がリリースされております。
これによると、
  • CAN-2003-0987 (cve.mitre.org)
    In mod_digest, verify whether the nonce returned in the client response is one we issued ourselves. This problem does not affect mod_auth_digest.
  • CAN-2003-0020 (cve.mitre.org)
    Escape arbitrary data before writing into the errorlog.
  • CAN-2004-0174 (cve.mitre.org)
    Fix starvation issue on listening sockets where a short-lived connection on a rarely-accessed listening socket will cause a child to hold the accept mutex and block out new connections until another connection arrives on that rarely-accessed listening socket.
  • CAN-2003-0993 (cve.mitre.org)
    Fix parsing of Allow/Deny rules using IP addresses without a netmask; issue is only known to affect big-endian 64-bit platforms
  • とsecurity絡みの修正が4件含まれているとのことで、1.3系を使っている方は早めにUpdateした方がよさそうです。

    また、これにあわせて、mod_ssl 2.8.17 for Apache 1.3.31もリリースされているようですので、SSLユーザも安心して乗り換えられそうです。
    #が、Apache-SSLがいつ対応されるのかは神のみぞ知るといったところでしょうか。
    typodupeerror

    私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

    読み込み中...