LinuxHelp.IT - Rilasciato Apache 2.0.44

Rilasciato Apache 2.0.44
Data: 22-01-2003
Argomento: Coding

L'Apache Software Foundation e l'Apache HTTP Server Project hanno annunciato la settima release ufficiale di Apache 2.0 HTTP Server. Questo annuncio è stato fatto per mettere in risalto i cambiamenti della versione 2.0.44 rispetto all2.0.43.

Questa versione di Apache è sostanzialmente una release di security and bug fix, ovvero di risoluzione di alcuni bachi e soprattutto di alcuni problemi di sicurezza.
L'attenzione è stata rivolta principalmente ai problemi di sicurezza inerenti la piattaforma windows.
La release 2.0.44 segna una svolta nella realizzazione di apache, ed introduce una maggiore stabilità nella serie 2.0.
A partire da questa release verrà mantenuta la retrocompatibilità a livello di API e configurazione, per facilitare l'installazione degli update

Ecco i principali bachi risolti:

VU#979793[1] Versions of Windows 9x and Me could be crashed by a malicious request to Apache that contains a MS-DOS device name. This is a known security issues in Microsoft Windows for a which a fix is available: http://www.microsoft.com/technet/Security/Bulletin/ms00-017.asp Apache 2.0.44 has also been patched to correctly filter MS-DOS device names preventing the crash even if the Microsoft update is not applied (cve.mitre.org: CAN-2003-0016).

VU#825177[2] As a consequence of VU#979793, a remote attacker can run arbitrary code on a server running Apache under Windows 9x and Me by sending a carefully crafted POST request containing a MS-DOS device name (cve.mitre.org: CAN-2003-0016).

On Windows platforms Apache could be forced to serve unexpected files by appending illegal characters such as 'http://www.microsoft.com/technet/Security/Bulletin/ms00-017.asp Apache 2.0.44 has also been patched to correctly filter MS-DOS device names preventing the crash even if the Microsoft update is not applied (cve.mitre.org: CAN-2003-0016).

VU#825177[2] As a consequence of VU#979793, a remote attacker can run arbitrary code on a server running Apache under Windows 9x and Me by sending a carefully crafted POST request containing a MS-DOS device name (cve.mitre.org: CAN-2003-0016).

On Windows platforms Apache could be forced to serve unexpected files by appending illegal characters such as ' Apache è disponibile per il download al seguente url: http://httpd.apache.org/download.cgi

Questo Articolo proviene da LinuxHelp.IT
http://www.linuxhelp.it

L'URL per questa storia è:
http://www.linuxhelp.it/modules.php?name=News&file=article&sid=158