Apache 1.3.34 Bugfix Release - Freier Webserver
Eine der geschlossenen Lücken ermöglichte die Umgehung von Web-Anwendungs-Firewalls oder Cross-Site-Scripting-Angriffe durch gleichzeitiges Senden von Transfer-Encoding: chunked- und Content-Length-Headern. Die Option TraceEnable arbeitete im Proxy-Server nicht RFC-konform, diesen Fehler beheben die Entwickler ebenfalls.
Changelog:
Der 2.x-Zweig wurde bereits am Wochenende aktualisiert.
Projekt-Homepage: Apache.org
Lizenztyp: Apache License (GPL)
Software-Download: Apache.org
Changelog:
- hsregex: fix potential core dumping on 64 bit machines, such as
AMD64. PR 31858. - SECURITY: core: If a request contains both Transfer-Encoding and Content-Length headers, remove the Content-Length, mitigating some HTTP Request Splitting/Spoofing attacks. This has no impact on mod_proxy_http, yet affects any module which supports chunked encoding yet fails to prefer T-E: chunked over the Content-Length purported value.
- Added TraceEnable [on|off|extended] per-server directive to alter the behavior of the TRACE method. This addresses a flaw in proxy conformance to RFC 2616 - previously the proxy server would accept a TRACE request body although the RFC prohibited it. The default remains 'TraceEnable on'.
- mod_digest: Fix another nonce string calculation issue.
Der 2.x-Zweig wurde bereits am Wochenende aktualisiert.
Projekt-Homepage: Apache.org
Lizenztyp: Apache License (GPL)
Software-Download: Apache.org
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neueste Downloads
Beliebt im Preisvergleich
- Software:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen