Journal Apache 2.0.50

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
juil.
2004
Une nouvelle version du bien connu serveur Apache. Cette version corrige 2 failles de sécurité (et de nombreux bugs) :

  • A remotely triggered memory leak in http header parsing can allow a denial of service attack due to excessive memory consumption.

  • Fixes a mod_ssl buffer overflow in the FakeBasicAuth code for a (trusted) client certificate subject DN which exceeds 6K in length.

La mise à jour est bien évidemment recommandée.

L'annonce : http://www.apache.org/dist/httpd/Announcement2.html(...)
Changelog : http://www.apache.org/dist/httpd/CHANGES_2.0.50(...)
Les mirroirs : http://httpd.apache.org/download.cgi(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.