Релиз http-сервера Apache 2.4.10Доступен релиз http-сервера Apache 2.4.10, в котором представлено 69 изменений, пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard. Из не связанных с безопасностью изменений отмечается улучшение поддержки FGI и websockets в mod_proxy, поддержка установки reverse-proxy через явно заданный обработчик, средства для тонкого контроля за областью действия RewriteRules, поддержка Unix Domain Socket в mod_proxy_scgi, расширение размера разделяемой памяти, доступного для mod_socache_shmcb, улучшение работы mod_lua и mod_ssl, поддержка именованных групп и обратных ссылок в блоках LocationMatch, DirectoryMatch, FilesMatch и ProxyMatch.
Распечатано с HostDB.ru.
|