Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Apache.org, submitter: BrZ

De mensen achter Apache hebben een nieuwe versie uitgebracht van de HTTP-server. De 1.3.29-update haalt de bug uit de code die ervoor zorgt dat mod_alias en mod_rewrite gevoelig zijn voor een buffer overflow. Daarnaast zijn er drie andere bugs opgelost en een nieuwe feature toegevoegd. Het changelog ziet er als volgt uit:

Apache 1.3.29 Major changes
    Security vulnerabilities
    The main security vulnerabilities addressed in 1.3.29 are:
    • CAN-2003-0542 (cve.mitre.org): Fix buffer overflows in mod_alias and mod_rewrite which occurred if one configured a regular expression with more than 9 captures.
    New features
    New features that relate to specific platforms:
    • Enabled RFC1413 ident functionality for both Win32 and NetWare platforms. This also included an alternate thread safe implementation of the socket timout functionality when querying the identd daemon.
    Bugs fixed
    The following bugs were found in Apache 1.3.28 (or earlier) and have been fixed in Apache 1.3.29:
    • Within ap_bclose(), ap_pclosesocket() is now called consistently for sockets and ap_pclosef() for files. Also, closesocket() is used consistenly to close socket fd's. The previous confusion between socket and file fd's would cause problems with some applications now that we proactively close fd's to prevent leakage. PR 22805.
    • Fixed mod_usertrack to not get false positive matches on the user-tracking cookie's name. PR 16661.
    • Prevent creation of subprocess Zombies when using CGI wrappers such as suEXEC and cgiwrap. PR 21737.
    [break]Apache 1.3.29 is beschikbaar voor de volgende besturingssystemen:
    *MacOS X Darwin
    *MacOS X
    *Novell Netware
    *Windows 9x/Me/2k/XP
    *Linux x86
Versienummer:1.3.29
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Windows XP, Linux x86, Mac OS Classic, macOS
Website:Apache.org
Download:http://apache.mirror.trueserver.nl/dist/httpd/binaries/
Bestandsgrootte:8,99MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (6)

En omdat je ook verder kan kijken dan je neus lang is:

http://apache.mirror.trueserver.nl/dist/httpd/binaries/

staat gewoon in de meukpost.. niet zo irritant doen.. dit is een service voor jullie.. geen goedrecht :)
Nu wil ik niet vervelend doen... maar Apache is er ook voor Linux varianten hoor :)

Verder weer nice uiteraard dat er weer wat bugfixes zijn, apt-get upgrade en gaan maar weer :Y)
Dan zal je toch in ieder geval minstens tot morgen moeten wachten, want vandaag zat apache_1.3.28.0.1-1 er nog in (Debian SID).
En omdat het vrijdag middag is, ik heb hem onder Netware 6.0.
Oh, apache is niet meer geschikt voor Linux? :)

Hier staan de linux versies:
http://www.apache.org/dist/httpd/binaries/linux/
Als we toch aan 't zeuren zijn, Linux x86? Apache werkt ook op andere hardware platformen ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True