Az Apache Software Foundation kiadta a népszerű webkiszolgáló 2.2.18-as változatát, ami egyebek mellet egy DoS sebezhetőséget is orvosol (vonatkozó CERT-HU hibajegy). A probléma az Apache Portable Runtime apr_fnmatch() metódusában jelentkezik, mikor a mod_autoindex modul által kezelt hosszú nevű fájlok végtelen mintaillesztési rekurzióba kergetik a kiszolgálót. Az APR több más Apache projekt is használja, illetve önállóan is elérhető, ezért a könyvtár felhasználóinak szintén ajánlott a frissítés az 1.4.4-es verzióra.
Apache biztonsági frissítések
2011.05.13. 18:43 | buherator | Szólj hozzá!
Címkék: patch apache https dos apr
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.