Доступен корректирующий релиз http-сервера Apache 2.4.2
Доступен 3 корректирующий релиз http-сервера Apache 2.4.2 в коем устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.
Из исправлений возможно подчеркнуть:
Добавлена директива DEFAULTRUNTIMEDIR и обеспечена её помощь в модуле mod_slotmem_shm;
Устранение провала модуля mod_ssl при использовании threaded MPM;
Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;
Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;
Устранено несколько проблем в mod_proxy;
Внутри ALLOWOVERRIDELIST запрещено применять директивы, допустимые лишь в контексте виртуального хоста или сервера. Тоже запрещено применение параметра 'None' в ALLOWOVERRIDELIST совместно с другими директивами;
Добавлены файловые пути к сообщениям о запрещении/разрешении доступа AH00035 и AH00036;
Устранена небольшая утечка памяти в Unix MPM, возникающая при сбое исполнения вызова связь();
Указание "DIRECTORYINDEX disabled" сейчас отменяет все иные настройки DIRECTORYINDEX в текущей секции конфигурации, в частности указанные ниже;
В ходе проверки корректности файла конфигурации сейчас проверяется возможность доступа к файлам с логами;
В mod_xml2enc и mod_proxy_html добавлена помощь включения собственного ур. ведения лога для различных модулей;
В mod_filter устранён провал при использовании директивы ADDOUTPUTFILTERBYTYPE;
В mod_session при кодировании параметров сессии ч/з application/x-www-form-urlencoded сейчас верно обрабатываются пробелы.