Apache HTTP Server 2.0.50 freigegeben Wir, die Apache Software Foundation und das Apache HTTP Server Projekt, freuen uns, das Release der Version 2.0.50 des Apache HTTP Servers bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen von 2.0.50 gegenüber 2.0.49 auf. Die Ankündigung ist auch in englischer Sprache verfügbar unter: http://www.apache.org/dist/httpd/Announcement2.txt Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Eine Zusammenfassung der behobenen Fehler ist am Ende des Dokuments aufgeführt. Apache 2.0.50 behebt insbesondere zwei Sicherheitslücken. Ein von außen auslösbares Speicherleck im HTTP-Header-Parser kann durch übermäßigen Speicherverbrauch einen Denial-of-Service-Angriff ermöglichen. [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493] Beseitigung eines Pufferüberlaufs in mod_ssl im FakeBasicAuth-Code bei (vertrauenswürdigen) Client-Zeritfikaten mit einem DN-Subject von mehr als 6K Länge. [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488] Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und später kompiliert wurden. Wir betrachten dieses Release als die beste verfügbare Version des Apache und empfehlen allen Benutzern früherer Versionen ein Upgrade. Apache 2.0.50 steht unter http://httpd.apache.org/download.cgi zum Download bereit. Für eine vollständige Liste der Änderungen lesen Sie bitte die Datei CHANGES_2.0, welche von der obigen Seite aus verlinkt ist. Apache 2.0 bietet zahlreiche Erweiterungen, Verbesserungen und Performancesteigerungen gegenüber der 1.3-Codebasis. Eine Übersicht der seit 1.3 eingeführten Features finden Sie unter http://httpd.apache.org/docs-2.0/new_features_2_0.html Wenn Sie diese Version des Apache installieren oder auf diese Version updaten, beachten Sie bitte folgendes: Sollten Sie den Apache mit einem der threaded-MPMs verwenden wollen, so müssen Sie sicherstellen, dass die Module (und die benötigten Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser Module.
-------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------