Software

19.10.2005 11:24

Apache 1.3.34 Bugfix Release - Freier Webserver

Software Die Entwickler des Freien Webservers Apache, haben eine Bugfixversion, des 1.x-Zweiges herausgebracht. In der Version 1.3.34 wurden 2 Sicherheitsfehler und mehrere kleine Bug's behoben. Eine dazugehörige mod-ssl Version steht auch zur verfügung.

Eine der geschlossenen Lücken ermöglichte die Umgehung von Web-Anwendungs-Firewalls oder Cross-Site-Scripting-Angriffe durch gleichzeitiges Senden von Transfer-Encoding: chunked- und Content-Length-Headern. Die Option TraceEnable arbeitete im Proxy-Server nicht RFC-konform, diesen Fehler beheben die Entwickler ebenfalls.

Changelog:
  • hsregex: fix potential core dumping on 64 bit machines, such as
    AMD64. PR 31858.

  • SECURITY: core: If a request contains both Transfer-Encoding and Content-Length headers, remove the Content-Length, mitigating some HTTP Request Splitting/Spoofing attacks. This has no impact on mod_proxy_http, yet affects any module which supports chunked encoding yet fails to prefer T-E: chunked over the Content-Length purported value.

  • Added TraceEnable [on|off|extended] per-server directive to alter the behavior of the TRACE method. This addresses a flaw in proxy conformance to RFC 2616 - previously the proxy server would accept a TRACE request body although the RFC prohibited it. The default remains 'TraceEnable on'.

  • mod_digest: Fix another nonce string calculation issue.

Der 2.x-Zweig wurde bereits am Wochenende aktualisiert.

Projekt-Homepage: Apache.org

Lizenztyp: Apache License (GPL)
Software-Download: Apache.org

Flo

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] zivilist am 19.10.05 11:45 Uhr
 
"aktulaisiert" > bitte richtig schreiben. Danke
 
[re:1] flo am 19.10.05 11:51 Uhr
 
@zivilist: Danke, ist behoben
 
[o2] swissboy am 19.10.05 11:51 Uhr
(-1
Zu Apache 2 v2.0.55 gibt es einen Thread im News-Forum: http://www.winfuture-forum.de/index.php?showtopic=33225
 
[o3] bigg am 19.10.05 14:41 Uhr
 
Schön das an der 1.er Version noch gearbeitet wird, für mich noch immer die beste Wahl.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder