Apache HTTP Server 2.2.20

Apache

Az Apache Software Foundation és az Apache HTTPD projekt bejelentette, hogy elérhető az Apache HTTP Server ("Apache") 2.2.20-as kiadása. A kiadás elsősorban bugfix kiadás, amelyben javították a CVE-2011-3192 DOS hibát. A projekt szerint ez a jelenleg elérhető legjobb Apache 2.2.x verzió, így mindenkinek ajánlott mielőbb frissíteni. A projekt web- és letöltési oldala még a 2.2.19-es verziót tartalmazza, de a bejelentés és a mirrorokon a kátránylabdák szintén (httpd-2.2.20.tar.gz | md5 | sha1).

( andrej_ v | 2011. 08. 31., sze – 09:07 )

kátránylabda alias Tape ARchive?:)

( uid_6201 v | 2011. 08. 31., sze – 12:12 )

Debián is javította időközben a hibás részt. Érdemes mihamarabb feltenni a biztonsági javítást.

apache2 (2.2.16-6+squeeze2) squeeze-security; urgency=high

* Fix CVE-2011-3192: DoS by high memory usage for a large number of
overlapping ranges.

-- Stefan Fritsch Mon, 29 Aug 2011 20:23:01 +0200

( bitvadasz | 2011. 09. 02., p – 15:30 )

Ubuntu 10.04 LTS server: ma jött meg a frissítés.