Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3247

Корректирующий релиз http-сервера Apache 2.4.2


Доступен корректирующий релиз http-сервера Apache 2.4.2 в котором устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.

Из исправлений можно отметить:
Добавлена директива DefaultRuntimeDir и обеспечена её поддержка в модуле mod_slotmem_shm;
Устранение краха модуля mod_ssl при использовании threaded MPM;
Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;
Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;
Устранено несколько проблем в mod_proxy;
Внутри AllowOverrideList запрещено использовать директивы, допустимые только в контексте виртуального хоста или сервера. Также запрещено использование параметра 'None' в AllowOverrideList совместно с другими директивами;
Добавлены файловые пути к сообщениям о запрещении/разрешении доступа AH00035 и AH00036;
Устранена небольшая утечка памяти в Unix MPM, возникающая при сбое выполнения вызова connect();
Указание "DirectoryIndex disabled" теперь отменяет все другие настройки DirectoryIndex в текущей секции конфигурации, в том числе указанные ниже;
В процессе проверки корректности файла конфигурации теперь проверяется возможность доступа к файлам с логами;
В mod_xml2enc и mod_proxy_html добавлена поддержка включения своего уровня ведения лога для разных модулей;
В mod_filter устранён крах при использовании директивы AddOutputFilterByType;
В mod_session при кодировании параметров сессии через application/x-www-form-urlencoded теперь правильно обрабатываются пробелы.


Источник: opennet.ru

  16 апреля 2012 546
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 9 и 11*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 37 и 9*:


Яндекс цитирования
сообщить о неточности