Software-update: Apache 2.0.52

De ontwikkelaars van de Apache HTTP server hebben versie 2.0.52 uitgebracht. In deze versie is alleen digitaal ongedierte geplet, waaronder een security bug die ongeauthoriseerde toegang mogelijk maakte. Het volledige changelog van deze release is hieronder te vinden:

  • Use HTML 2.0 <hr> for error pages. PR 30732 [André Malo]
  • Fix the global mutex crash when the global mutex is never allocated due to disabled/empty caches. [Jess Holle <jessh ptc.com>]
  • Fix a segfault in the LDAP cache when it is configured switched off. [Jess Holle <jessh ptc.com>]
  • SECURITY: CAN-2004-0811 (cve.mitre.org) Fix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication. PR 31315. [Rici Lake <rici ricilake.net>]
  • Fix the handling of URIs containing %2F when AllowEncodedSlashes is enabled. Previously, such urls would still be rejected. [Jeff Trawick, Bill Stoddard]
  • mod_mem_cache: Fixed race condition causing segfault because of memory being freed twice, or reused after being freed. [J. Clar, W. Stoddard, G. Ames]
  • Add -l option to rotatelogs to let it use local time rather than UTC. PR 24417. [Ken Coar, Uli Zappe <uli ritual.org>]
  • mod_log_config: Fix a bug which prevented request completion time from being logged for I_INSIST_ON_EXTRA_CYCLES_FOR_CLF_COMPLIANCE processing. PR 29696. [Alois Treindl <alois astro.ch>]
Versienummer 2.0.52
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003
Website Apache Software Foundation
Download http://httpd.apache.org/download.cgi
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart de Water

Nieuwsposter

Feedback • 29-09-2004 21:01
20 • submitter: BBrunekreeft

29-09-2004 • 21:01

20

Submitter: BBrunekreeft

Bron: Apache Software Foundation

Update-historie

02-'19 Apache httpd 2.4.38 1
10-'18 Apache httpd 2.4.37 0
10-'18 Apache httpd 2.4.35 2
06-'17 Apache httpd 2.4.26 2
02-'12 Apache 2.4 18
11-'11 Apache 2.3.15 bèta 0
05-'11 Apache 2.2.19 / 2.3.12-beta 1
08-'09 Apache 2.2.13 1
07-'09 Apache 2.2.12 10
12-'08 Apache 2.2.11 3
Meer historie

Lees meer

Apache

geen prijs bekend

Aanvullende componenten System en netwerk utilities

Reacties (20)

-Moderatie-faq
20
18
7
0
0
8
Wijzig sortering
Aphax 29 september 2004 21:46
Hoe zit het trouwens tegenwoordig met Apache 2 en PHP4/5 als module onder Windows? Werkt dat nu lekker?
Adm.Spock @Aphax29 september 2004 22:02
ik heb net xampp getest (dat is Apache met PHP, MySQL etc etc) en daarmee werkte het prima.

Xampp is een alles in één webserver pakket, bijdeweg :P
vargo @Aphax29 september 2004 23:30
Probleem met Apache 2 is dat je geen gebruik kan maken van multi threading (meerdere webserver requests tegelijk afhandelen) - tenmintse i.c.m. PHP. PHP op zich werkt prima, maar de libraries niet. Echter, de developers zeggen het volgende hierover:
On Windows where most basic libraries are, and must be, threadsafe, Apache2 does
actually make sense and it would be good to work out the kinks on that platform.
Maar of het ook produktie stabiel is...?

Bron: http://marc.theaimsgroup.com/?l=php-dev&m=108736540021355&w=2

Edit:
It is Zend's recommendation to stick with Apache 1.x. This
recommendation is based on:
* The risk in deploying PHP with Apache2 multithreaded, due to its experimental status.
* The lack of significant benefit in using Apache2 multi-process over Apache 1.x.
* The stability and reliability of Apache 1.x, based on its' track record.
Bron: http://www.zend.com/whitepapers/PHPandApache2-ZendWhitepaper.pdf
Aphax @vargo30 september 2004 03:54
Bedankt, dat is wat ik wou weten :)
WEBsel @vargo30 september 2004 04:16
Wat is dan het nut van een multi-threaded webserver? Moet je daarvoor HTT of SMP hebben? Anders kan ik ook wel toe met Apache 1.*, en meerderen met mij.
PipoDeClown @vargo30 september 2004 10:06
Was laatst op zoek naar _recente_ verhalen waarbij de combinatie Apache2/PHP ook echt de mist in ging.

Die heb ik niet kunnen vinden, maar ik ben erg nieuwsgierig naar de real world verhalen.
bastro 30 september 2004 15:15
Vandeweek Apache 2 en PHP 4 geïnstallleerd op windows
Wel tegen een aantal rare zaken opgelopen.

Zo zegt het programma :
Include_path .;c:\php4\pear
maar waar hij dat vandaan haalt? Niet uit de php.ini

Ook de submap zag hij niet dus kopiëren en vernoemen.

Nog niet helemaal stabiel maar daar waarschuwen de boys ook zelf voor:
Do not use Apache 2.0 and PHP in a production environment neither on Unix nor on Windows.
Anoniem: 28807 @bastro1 oktober 2004 09:34
waarschijnlijk uit httpd.conf van apache ;)
onder modules :Y)
moet je ffies de handleiding lezen van apache, zal er vast wel instaan :7
bastro @Anoniem: 288071 oktober 2004 11:58
@FXPKillaBee:

Helaas, ook daar niks!

Misschien maar als bug posten.
bij PHP of apache?
Anoniem: 75461 29 september 2004 22:01
Hoewel dit versie 2.0.51 alweer is (2.0.52; foei T.NET) ben ik blij dat er hard gewerkt wordt aan apache.

Het enige wat me ervan weerhoud erop over te schakelen is het ontbreken van .aspx (.NET) functionaliteit. :{ :)
YaPP @Anoniem: 7546129 september 2004 22:12
Web applicaties worden niet door apache uitgevoerd, maar door een externe module! (mod_php, perl) .. Zo kun jij ook Mono inzetten om onder Linux .Net asp uit te voeren. ...verwacht niet dat dergelijke functionaliteit in de core modules van apache komt...! |:(
Adm.Spock @Anoniem: 7546129 september 2004 22:11
Dat is er wel, je moet er alleen voor betalen.... (Met dank aan Microsoft)
Anoniem: 32767 @Adm.Spock30 september 2004 07:41
Mono for linux is gratis.

Maar er komen vaker updates voor apache 2.* dan voor IIS6. Welke heeft dan meer bugs?
eyebite @Anoniem: 3276730 september 2004 09:55
Hoe wil je dat bepalen? kan betekenen dat de heren van apache meer bugs fixen, of dat IIS minder bugs heeft...

ben benieuwd of er een soort chilisoft asp.net komt...
Anoniem: 95979 @Anoniem: 7546129 september 2004 23:17
Zullen we toch maar versie 2.0.52 doen ;).

Wel snelle release/fix na 2.0.51 :?
erkje @Anoniem: 9597930 september 2004 08:38
Dat mag ook wel, na zo'n Security bug die ongeauthoriseerde toegang mogelijk maakt. Gelukkig dát ze juist zo snel een nieuwe release uitbrengen :)

Er zijn andere softwaremakers die daar een half jaar mee wachten... loop jij een half jaar met een systeem als een zeef.
R0BK3 29 september 2004 21:54
In de titel staat 2.0.52...
BBrunekreeft @R0BK329 september 2004 22:05
De titel klopt ook wel, in de tekst staat [correctie: stond] een foutje.
Het is echt Apache 2.0.52 welke is uitgebracht

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq