Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: Apache, submitter: siebrand

Terwijl de nieuwste Apache al op versie 2.0.43 is, hebben de makers toch nog een versie 1.3.27 uitgebracht. Dit wist siebrand ons te deze link te vinden. Hieronder een gedeelte uit deze changelog:

Apache 1.3.27 Major changes
Security vulnerabilities
  • Fix the security vulnerability noted in CAN-2002-0839 (cve.mitre.org) regarding ownership permissions of System V shared memory based scoreboards. The fix resulted in the new ShmemUIDisUser directive.
  • Fix the security vulnerability noted in CAN-2002-0840 (cve.mitre.org) regarding a cross-site scripting vulnerability in the default error page when using wildcard DNS.
  • Fix the security vulnerability noted in CAN-2002-0843 (cve.mitre.org) regarding some possible overflows in ab.c which could be exploited by a malicious server.

    New features
  • The new ErrorHeader directive has been added.
  • Configuration file globbing can now use simple pattern matching.
  • The protocol version (eg: HTTP/1.1) in the request line parsing is now case insensitive.
  • ap_snprintf() can now distinguish between an output which was truncated, and an output which exactly filled the buffer.
  • Add ProtocolReqCheck directive, which determines if Apache will check for a valid protocol string in the request (eg: HTTP/1.1) and return HTTP_BAD_REQUEST if not valid. Versions of Apache prior to 1.3.26 would silently ignore bad protocol strings, but 1.3.26 included a more strict check. This makes it runtime configurable.
  • Added support for Berkeley-DB/4.x to mod_auth_db.
    httpd -V will now also print out the compile time defined HARD_SERVER_LIMIT value.
    New features that relate to specific platforms:
  • Support Caldera OpenUNIX 8.
  • Use SysV semaphores by default on OpenBSD.
  • Implemented file locking in mod_rewrite for the NetWare CLib platform.

    Bugs fixed
  • mod_proxy fixes:
    The cache in mod_proxy was incorrectly updating the Content-Length value from 304 responses when doing validation.
  • Fix a problem in proxy where headers from other modules were added to the response headers when this was already done in the core already.
  • In 1.3.26, a null or all blank Content-Length field would be triggered as an error; previous versions would silently ignore this and assume 0. 1.3.27 restores this previous behavior.
  • Win32: Fix one byte buffer overflow in ap_get_win32_interpreter when a CGI script's #! line does not contain a \r or \n (i.e. a line feed character) in the first 1023 bytes. The overflow is always a '\0' (string termination) character.
  • Lees meer over

    Versienummer:1.3.27
    Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, Linux x86, Solaris, UNIX
    Website:Apache
    Download:http://www.apache.org/dist/httpd/
    Licentietype:Voorwaarden (GNU/BSD/etc.)
    Moderatie-faq Wijzig weergave

    Reacties (3)

    Fijn, dat oudere versies toch nog gesupport worden. Hoef je tenminste niet met de instabielere add-ons van 2.0 te gaan werken.

    Dit geeft de ontwikkelaars weer meer tijd om 2.0 compatibele add-ons te maken.

    \[edit: typo]
    Deze was al lang uit hoor......... :)
    Doet er even niet toe :)

    Maar de mensen die het niet wisten, weten het nu...

    Op dit item kan niet meer gereageerd worden.



    Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

    © 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True