Finalmente anche LH ha il suo newsticker! Se vi interessano le news di LH cliccate
QUI
Ricerca
Siti Amici
LINUXHELP.IT
Articoli Totali:3680 Total Hits:11776517 Hits di oggi:473 Hits di ieri:1,726
Gradimento del Sito
N° di Voti:7619 Voto Medio: 3.784/5 Commenti:La News più... letta:119905 Letture votata:264 Voti discussa:142 Opinioni
:. Rilasciato Apache 2.0.44
L'Apache Software Foundation e l'Apache HTTP Server Project hanno annunciato la settima release ufficiale di Apache 2.0 HTTP Server. Questo annuncio è stato fatto per mettere in risalto i cambiamenti della versione 2.0.44 rispetto all2.0.43.
Questa versione di Apache è sostanzialmente una release di security and bug fix, ovvero di risoluzione di alcuni bachi e soprattutto di alcuni problemi di sicurezza.
L'attenzione è stata rivolta principalmente ai problemi di sicurezza inerenti la piattaforma windows.
La release 2.0.44 segna una svolta nella realizzazione di apache, ed introduce una maggiore stabilità nella serie 2.0.
A partire da questa release verrà mantenuta la
retrocompatibilità a livello di API e configurazione, per facilitare l'installazione degli update
Ecco i principali bachi risolti:
VU#979793[1] Versions of Windows 9x and Me could be crashed by a malicious request to Apache that contains a MS-DOS device name. This is a known security issues in Microsoft Windows for a which a fix is available: http://www.microsoft.com/technet/Security/Bulletin/ms00-017.asp Apache 2.0.44 has also been patched to correctly filter MS-DOS device names preventing the crash even if the Microsoft update is not applied (cve.mitre.org: CAN-2003-0016).
VU#825177[2] As a consequence of VU#979793, a remote attacker can run arbitrary code on a server running Apache under Windows 9x and Me by sending a carefully crafted POST request containing a MS-DOS device name (cve.mitre.org: CAN-2003-0016).
On Windows platforms Apache could be forced to serve unexpected files by appending illegal characters such as 'http://www.microsoft.com/technet/Security/Bulletin/ms00-017.asp Apache 2.0.44 has also been patched to correctly filter MS-DOS device names preventing the crash even if the Microsoft update is not applied (cve.mitre.org: CAN-2003-0016).
VU#825177[2] As a consequence of VU#979793, a remote attacker can run arbitrary code on a server running Apache under Windows 9x and Me by sending a carefully crafted POST request containing a MS-DOS device name (cve.mitre.org: CAN-2003-0016).
On Windows platforms Apache could be forced to serve unexpected files by appending illegal characters such as '
Apache è disponibile per il download al seguente url: http://httpd.apache.org/download.cgi
