Корректирующий релиз http-сервера Apache 2.4.2

Доступен корректирующий релиз http-сервера Apache 2.4.2 в котором устранена 1 уязвимость и представлено 26 исправлений. Уязвимость вызвана некорректной обработкой переменной окружения LD_LIBRARY_PATH и может привести к загрузке DSO-модулей из текущей директории, из которой администратор запустит apache.

Из исправлений можно отметить:

  • Добавлена директива DefaultRuntimeDir и обеспечена её поддержка в модуле mod_slotmem_shm;
  • Устранение краха модуля mod_ssl при использовании threaded MPM;
  • Решение проблем с загрузкой DSO-модулей с MPM на платформе AIX;
  • Налажена корректная обработка директив Listen при использовании MPM c привязанными к директориям файлами конфигураций;
  • Устранено несколько проблем в mod_proxy;
  • Внутри AllowOverrideList запрещено использовать директивы, допустимые только в контексте виртуального хоста или сервера. Также запрещено использование параметра 'None' в AllowOverrideList совместно с другими директивами;
  • Добавлены файловые пути к сообщениям о запрещении/разрешении доступа AH00035 и AH00036;
  • Устранена небольшая утечка памяти в Unix MPM, возникающая при сбое выполнения вызова connect();
  • Указание "DirectoryIndex disabled" теперь отменяет все другие настройки DirectoryIndex в текущей секции конфигурации, в том числе указанные ниже;
  • В процессе проверки корректности файла конфигурации теперь проверяется возможность доступа к файлам с логами;
  • В mod_xml2enc и mod_proxy_html добавлена поддержка включения своего уровня ведения лога для разных модулей;
  • В mod_filter устранён крах при использовании директивы AddOutputFilterByType;
  • В mod_session при кодировании параметров сессии через application/x-www-form-urlencoded теперь правильно обрабатываются пробелы.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=33611

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>