Доступен корректирующий релиз http-сервера Apache 2.4.2


Рубрика: Новости Linux
Метки: |
Просмотров: 2209

Доступен 13 корректирующий релиз http-сервера Apache 2.4.2 в коем устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.

Из исправлений возможно подчеркнуть:

Добавлена директива DEFAULTRUNTIMEDIR и обеспечена её помощь в модуле mod_slotmem_shm;

Устранение провала модуля mod_ssl при использовании threaded MPM;

Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;

Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;

Устранено несколько проблем в mod_proxy;

Внутри ALLOWOVERRIDELIST запрещено применять директивы, допустимые лишь в контексте виртуального хоста или сервера. Тоже запрещено применение параметра 'None' в ALLOWOVERRIDELIST совместно с другими директивами;

Добавлены файловые пути к сообщениям о запрещении/разрешении доступа AH00035 и AH00036;

Устранена небольшая утечка памяти в Unix MPM, возникающая при сбое исполнения вызова связь();

Указание "DIRECTORYINDEX disabled" сейчас отменяет все иные настройки DIRECTORYINDEX в текущей секции конфигурации, в частности указанные ниже;

В ходе проверки корректности файла конфигурации сейчас проверяется возможность доступа к файлам с логами;

В mod_xml2enc и mod_proxy_html добавлена помощь включения собственного ур. ведения лога для различных модулей;

В mod_filter устранён провал при использовании директивы ADDOUTPUTFILTERBYTYPE;

В mod_session при кодировании параметров сессии ч/з application/x-www-form-urlencoded сейчас верно обрабатываются пробелы.

Комментариев: 1 RSS

  • Комментариев: 1

  • Вконтакте

  • Facebook:

  •  Риммус | 19 апреля 2012 в 16:19:47

    Лучше напишите как правильно его скомпилировать httpd-2.4.2 из исходных кодов под центос 6.2 Это будет полезнее.

    apr и apr-util свежие, для версии 2.4.2 так необходимые

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

MaxSiteAuth.

(обязательно)