Обновление http-сервера Apache 2.2.19 с устранением нарушения ABI-совместимости

22 мая 2011 года

Спустя 10 дней с момента выхода http-сервера Apache 2.2.18 представлен корректирующий выпуск Apache 2.2.19 (Архивная копия от 25 августа 2011 на Wayback Machine) в котором устранено регрессивное изменение, приведшее к нарушению совместимости на уровне ABI из-за изменения сигнатуры функции ap_unescape_url_keep2f(). В Apache 2.2.19 сигнатура восстановлена из выпуска Apache 2.2.17, а ранее внесенные изменения представлены в виде отдельной новой функции ap_unescape_url_keep2f_ex().

Дополнение: В APR 1.4.5, который поставляется с Apache 2.2.19, устранена ещё одна DoS-уязвиомость - при обработке в функции "apr_fnmatch()" специально оформленной маски происходило зацикливание, приводящее к большому потреблению ресурсов CPU. В http-сервере Apache уязвимость могла быть эксплуатирована при активности модуля mod_autoindex. Проблема проявляется только в APR 1.4.4 и Apache 2.2.18.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление http-сервера Apache 2.2.19 с устранением нарушения ABI-совместимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.