Apache 2.4.3
Свет увидел 2 корректирующий релиз http-сервера Apache 2.4.3. в релизе устранено 2 уязвимости и представлено 56 исправлений 2.
I-я уязвимость связана с возможностью приобретения остаточных данных от иного запроса при использовании mod_proxy_ajp и mod_proxy_http. II-ая уязвимость есть в mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что возможно применять для организации межсайтового скриптинга (подстановка JAVASRIPT или HTML блоков ч/з имя файла) в условиях включения опции MULTIVIEWS и возможности загрузки пользователем произвольных данных в директорию.