Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties, 368 views •
Bron: Apache, submitter: begintmeta

Het Apache HTTP Server Project heeft onlangs een nieuwe versie uitgegeven van hun Apache applicatie. De release valt in de 1.3.x serie en bevat een aantal bug en security fixes. Men heeft besloten om één versienummer over te slaan en vandaar dat 1.3.31 als versienummer is meegegeven. De release notes zien er als volgt uit:

The Apache Software Foundation and The Apache HTTP Server Project are pleased to announce the release of version 1.3.31 of the Apache HTTP Server ("Apache"). This Announcement notes the significant changes in 1.3.31 as compared to 1.3.29 (1.3.30 was not released).

This version of Apache is principally a bug and security fix release. A partial summary of the bug fixes is given at the end of this document. A full listing of changes can be found in the CHANGES file. Of particular note is that 1.3.31 addresses and fixes 4 potential security issue:
  • CAN-2003-0987 (cve.mitre.org)
    In mod_digest, verify whether the nonce returned in the client response is one we issued ourselves. This problem does not affect mod_auth_digest.
  • CAN-2003-0020 (cve.mitre.org)
    Escape arbitrary data before writing into the errorlog.
  • CAN-2004-0174 (cve.mitre.org)
    Fix starvation issue on listening sockets where a short-lived connection on a rarely-accessed listening socket will cause a child to hold the accept mutex and block out new connections until another connection arrives on that rarely-accessed listening socket.
  • CAN-2003-0993 (cve.mitre.org)
    Fix parsing of Allow/Deny rules using IP addresses without a netmask; issue is only known to affect big-endian 64-bit platforms
New features that relate to specific platforms:
  • Linux 2.4+: If Apache is started as root and you codeCoreDumpDirectory, coredumps are enabled via the prctl() syscall.
  • Add mod_whatkilledus and mod_backtrace (experimental) for reporting diagnostic information after a child process crash.
  • Add fatal exception hook for running diagnostic code after a crash.
  • Forensic logging module added (mod_log_forensic)
  • '%X' is now accepted as an alias for '%c' in the LogFormat directive. This allows you to configure logging to still log the connection status even with mod_ssl
The following bugs were found in Apache 1.3.29 (or earlier) and have been fixed in Apache 1.3.31:
  • Fix memory corruption problem with ap_custom_response() function. The core per-dir config would later point to request pool data that would be reused for different purposes on different requests.
  • mod_usertrack no longer inspects the Cookie2 header for the cookie name. It also no longer overwrites other cookies.
  • Fix bug causing core dump when using CookieTracking without specifying a CookieName directly.
  • UseCanonicalName off was ignoring the client provided port information.
[break]De volgende downloads staan klaar:
*Unix Source: tar.gz - tar.Z
*Win32 binary

Reacties (6)

Reactiefilter:-1605+15+22+30
Moderatie-faq Wijzig weergave
Zoals in de tekst staat:

Men heeft besloten om één versienummer over te slaan en vandaar dat 1.3.31 als versienummer is meegegeven
ik snap je niet hoor, lees je uberhaupt het bericht wel? het staat al in de 3e regel :?
Wat is eigenlijk het verschil tussen de 2.x versie en de 1.3.x ? Maw, waarom ontwikkelen ze de 1.3.x nog verder als de 2.x toch al bestaat ?
Misschien is het woord ontwikkelen niet de beste keus, maar er draaien nog heel veel servers op 1.x.
Da's dan toch wel fijn als die ook weer wat bugs gefixed krijgen. :Y)
Tsja en ik draai nog steeds gewoon op 1.3.29 (nu .31) puur omdat het een mooie, snelle stabiele release is die haar kracht al bewezen heeft... dat moet 2.x eigenlijk voor mij nog een beetje doen... en eerlijk gezegd moet ik misschien eens een nieuwer systeempje kopen voor mn webserver maar goed... dit draait gewoon altijd en lekker snel !

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True