パスワードを忘れた? アカウント作成
8127 story

Apache HTTP Server 1.3.31 Released 2

ストーリー by Oliver
まだまだ現役、1.3系 部門より

Anonymous Coward曰く、"「Apache 2.0.49リリース」の記事の際に、「1.3.30の方を何とかしていただきたく」というコメントを寄せたのですが、Apaceh 1.3.30はすっ飛ばして1.3.31がリリースされております。これによると、細かいものながら、security絡みの修正が4件含まれているとのことで、1.3系を使っている方は早めにUpdateした方がよさそうです。
また、これにあわせて、mod_ssl 2.8.17 for Apache 1.3.31もリリースされているようですので、SSLユーザも安心して乗り換えられそうです。が、Apache-SSLがいつ対応されるのかは神のみぞ知るといったところでしょうか。"

  • CAN-2003-0987 (cve.mitre.org)
    In mod_digest, verify whether the nonce returned in the client response is one we issued ourselves. This problem does not affect mod_auth_digest.
  • CAN-2003-0020 (cve.mitre.org)
    Escape arbitrary data before writing into the errorlog.
  • CAN-2004-0174 (cve.mitre.org)
    Fix starvation issue on listening sockets where a short-lived connection on a rarely-accessed listening socket will cause a child to hold the accept mutex and block out new connections until another connection arrives on that rarely-accessed listening socket.
  • CAN-2003-0993 (cve.mitre.org)
    Fix parsing of Allow/Deny rules using IP addresses without a netmask; issue is only known to affect big-endian 64-bit platforms
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...