Доступен корректирующий релиз http-сервера Apache 2.4.2

Доступен ¹⁰ корректирующий релиз http-сервера Apache 2.4.2 в коем устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.

Из исправлений возможно подчеркнуть:

Добавлена директива DEFAULTRUNTIMEDIR и обеспечена её помощь в модуле mod_slotmem_shm;

Устранение провала модуля mod_ssl при использовании threaded MPM;

Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;

Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;

Устранено несколько проблем в mod_proxy;

Внутри ALLOWOVERRIDELIST запрещено применять директивы, допустимые лишь в контексте виртуального хоста или сервера. Тоже запрещено применение параметра 'None' в ALLOWOVERRIDELIST совместно с другими директивами;

Добавлены файловые пути к сообщениям о запрещении/разрешении доступа AH00035 и AH00036;

Устранена небольшая утечка памяти в Unix MPM, возникающая при сбое исполнения вызова связь();

Указание "DIRECTORYINDEX disabled" сейчас отменяет все иные настройки DIRECTORYINDEX в текущей секции конфигурации, в частности указанные ниже;

В ходе проверки корректности файла конфигурации сейчас проверяется возможность доступа к файлам с логами;

В mod_xml2enc и mod_proxy_html добавлена помощь включения собственного ур. ведения лога для различных модулей;

В mod_filter устранён провал при использовании директивы ADDOUTPUTFILTERBYTYPE;

В mod_session при кодировании параметров сессии ч/з application/x-www-form-urlencoded сейчас верно обрабатываются пробелы.