2011年9月13日

[installer 2942] apache-2.2.21

apache-2.2.21 出ています。

2.2.20 の Apache Killer 対策の修正に問題があったようです。
他にも mod_proxy_ajp のセキュリティホール修正が含まれているようです。

☆ apache-2.2.21
http://httpd.apache.org/
http://www.apache.org/dist/httpd/httpd-2.2.21.tar.gz


Changes with Apache 2.2.21

*) SECURITY: CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp: Respond with HTTP_NOT_IMPLEMENTED when the method is not
recognized. [Jean-Frederic Clere]

*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]

*) mod_filter: Instead of dropping the Accept-Ranges header when a filter
registered with AP_FILTER_PROTO_NO_BYTERANGE is present,
set the header value to "none". [Eric Covener, Ruediger Pluem]

*) mod_proxy_ajp: Ignore flushing if headers have not been sent.
PR 51608 [Ruediger Pluem]

*) mod_dav_fs: Fix segfault if apr DBM driver cannot be loaded. PR 51751.
[Stefan Fritsch]

*) mod_alias: Adjust log severity of "incomplete redirection target"
message. PR 44020.

*) mod_rewrite: Check validity of each internal (int:) RewriteMap even if the
RewriteEngine is disabled in server context, avoiding a crash while
referencing the invalid int: map at runtime. PR 50994.
[Ben Noordhuis <info noordhuis nl>]

*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]

*) mod_proxy_ajp: Respect "reuse" flag in END_REPONSE packets.
[Rainer Jung]

----
こがよういちろう


投稿者 xml-rpc : 2011年9月13日 10:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106625
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。