Apache-Version 1.3.31 verfügbar
In der Apache-Version 1.3.31 sind mehrere Sicherheitslücken und Fehler beseitigt.
Die Apache Software Foundation hat die Apache-Version 1.3.31 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Wer sich über den Sprung in der Versionsnummer wundert: 1.3.30 wurde nie veröffentlicht.
Die neue Version beseitigt unter anderem vier potenzielle Sicherheitslücken. Das Modul mod_digest verifiziert nun so genannte Nonces korrekt. Das Blockieren von Sockets, auf die selten zugegriffen wird, ist ebenso behoben wie das fehlerhafte Parsen von Zugriffsregeln bei IP-Adressen ohne Netzmaske. Auch filtert Apache nun Strings bevor er sie in den Fehler-Logfile schreibt, um das Einschleusen von manipulierten Zeichenketten zu verhindern
Siehe dazu auch: (dab)
- Announcement der Apache Software Foundation
