Software-update: Apache 2.0.46

Op Apache.org lezen we het heugelijke bericht dat versie 2.0.46 van de Apache HTTP Server is uitgekomen. De release, nummer negen in de 2.0-lijn, bevat twee belangrijke beveiligings-updates en een sloot bugfixes:

Security vulnerabilities closed since Apache 2.0.45
  • SECURITY [CAN-2003-0245]: Fixed a bug that could be triggered remotely through mod_dav and possibly other mechanisms, causing an Apache child process to crash. The crash was first reported by David Endler and was researched and fixed by Joe Orton . Details will be released on 30 May 2003.
  • SECURITY [CAN-2003-0189]: Fixed a denial-of-service vulnerability affecting basic authentication on Unix platforms related to thread-safety in apr_password_validate(). The problem was reported by John Hughes
[break]Het complete changelog is hier te vinden. Mensen met een Unix-achtig besturingssysteem kunnen hier terecht voor de nieuwe source. Windows-bezitters moeten hier zijn.
Versienummer 2.0.46
Website Apache
Download http://apache.mirror.trueserver.nl/dist/httpd/httpd-2.0.46.tar.gz
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Robert-Jan Huijsman

Meuktracker, Nieuwsposter

Feedback • 29-05-2003 17:50
7 • submitter: Steije

29-05-2003 • 17:50

7

Submitter: Steije

Bron: Apache

Update-historie

02-'19 Apache httpd 2.4.38 1
10-'18 Apache httpd 2.4.37 0
10-'18 Apache httpd 2.4.35 2
06-'17 Apache httpd 2.4.26 2
02-'12 Apache 2.4 18
11-'11 Apache 2.3.15 bèta 0
05-'11 Apache 2.2.19 / 2.3.12-beta 1
08-'09 Apache 2.2.13 1
07-'09 Apache 2.2.12 10
12-'08 Apache 2.2.11 3
Meer historie

Lees meer

Apache

geen prijs bekend

Systeem- en netwerkutility's Aanvullende componenten

Reacties (7)

-Moderatie-faq
7
7
6
0
0
1
Wijzig sortering

Sorteer op:

Weergave:
Rene59 29 mei 2003 20:56
Wellicht spuit 11, maar toch; is php nou volledig goed werkend te krijgen met apache 2.0 ?
Ik draai nog steeds 1.3 daarom.
Verwijderd @Rene5929 mei 2003 21:05
Ja, werkt perfect.
Op php.net is precies te vinden hoe alles ingesteld moet worden :)

Als ik dat changelog eens bekijk is het volgens mij best wel waard om te updaten.
Add a delete flag to htpasswd.
Die is vrij handig :)
egeltje @Verwijderd30 mei 2003 12:45
Ben ik niet met je eens. (Zie ook m'n post in de php 4.3.2 update.)

Php.net adviseert nog steeds om Apache 1.3 + php in een productie omgeving te gebruiken.
Tuurlijk, het werkt allemaal prima met Apache 2.0 en php, maar ze garanderen niet dezelfde onverwoestbare kwaliteit.

Het blijft dus goed nadenken of je wel/niet gaat upgraden. Persoonlijk wacht ik dan ook nog eventjes.
1.3 voldoet nog uitstekend voor mij.
Lord-M @Rene5929 mei 2003 21:34
Ik heb nu op twee verschillende pc's een PHP 4.3.0 met Apache 2.0.45 draaien en dat lijkt allemaal zeer goed te werken. Al mijn zelf gemaakte scripts werken probleemloos, maar PHPmyAdmin geeft nog wel wat vreemde problemen.
Het grootste probleem is dat dynamische pagina's niet goed worden vernieuwd. Dit had geloof ik te maken met het feit dat Apache keek naar de 'last-modified' datum van het php-bestand, zonder er rekening mee te houden dat de content dynamisch was. Dit probleem zou al meerdere keren zijn opgelost, maar PHPmyAdmin weigert nog steeds goed te werken.
In de bug database van Apache vond ik een goed werkende work-around, waarbij gewoon het sturen van een 'not-modified' header voor PHP bestanden wordt uitgeschakeld en zo dus het probleem niet meer kan optreden. Voor een ontwikkel server werkt dit goed, maar ik weet dus niet of dit een grote performance inpakt heeft op de server. Het lijkt me niet, want een php-bestand is in principe nooit 'not-modified', maar goed ik ben geen expert op dit gebied...
Het gaat om het volgende regeltje wat je in je Apache config kunt invoegen, als het goed is kun je het ook van toepassingen maken op een beperkt aantal directories op je server.
<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
RequestHeader unset If-Modified-Since
</Files
[edit]
Kleinigheidje vergeten: Je moet ook in de config de header module laden (# weghalen), anders kun je functie RequestHeader niet gebruiken geloof ik...
Verwijderd @Rene5929 mei 2003 22:57
idem dito hier, ik draai ook nog de 1.x apache om die reden. dit is wat ik vond op de site van php.net:
[quote]
These versions of PHP are compatible to Apache 2.0.40 and later.

Note: Apache 2.0 SAPI-support started with PHP 4.2.0. PHP 4.2.3 works with Apache 2.0.39, don't use any other version of Apache with PHP 4.2.3. However, the recommended setup is to use PHP 4.3.0 or later with the most recent version of Apache2.

All mentioned versions of PHP will work still with Apache 1.3.x. [/qoute]

Dus dat ziet er nog niet zo goed uit denk ik toch :/ Ik denk dat de CGI wel probleemloos moet kunnen draaien, maar de SAPI is blijkbaar nog niet op punt.
cdgrit 30 mei 2003 01:39
Heerlijk dat PHP 4.3.2 en Apache 2.0.46 tegelijk uitkomen. Heb ze direct op m'n Linux server gecompileerd. Werkt als een speer :-)
Verwijderd 2 juni 2003 10:16
Wat zijn nu de concrete verschillen tussen apache 3 en 2?

dit zou ik graag willen weten ivm dit: www.cybercirclenet.tk (zie wat er zo af en toe fout gaat)

thanx.

Op dit item kan niet meer gereageerd worden.