Apache 1.3.28 mit Sicherheitsupdates

Das Apache-Projekt hat soeben die Version 1.3.28 des Open-Source-Web-Servers freigegeben. Es handelt sich dabei vornehmlich um ein Bug-Fix- und Sicherheits-Update. In der Ankündigung führen die Entwickler drei Schwachstellen auf, die sie beseitigt haben:

• einen Fehler im Hilfsprogramm rotatelogs für Win32 und OS/2;
• eine mögliche Endlosschleife bei internen Umleitungen oder verschachtelten Unteranfragen;
• Lecks diverser Dateideskriptoren zu Kindprozessen, wie CGI-Skripten.

Es stehen sowohl Binär-Pakete als auch der Quellcode des neuen Release zum Download bereit. (ju)