Linuxový portál

Aktualizace Apache HTTP Serveru (httpd) na verzi 2.2.18 začátkem tohoto měsíce zavřela chybu DoS. Vývojový tým nyní oznámil uvolnění httpd serveru ve verzi 2.2.19, jež opravuje nový problém, jež byl hodnocen jako mírné riziko. Problém se týká možného DoS útoku. Ochrana server vyžaduje mít povolen mod_autoindex ve webovém serveru. Zdá se, že aktualizovaný Apache Portable Runtime (APR) ve verzi 1.4.4, který je dodáván se serverem pro opravení chyby zabezpečení typu DoS, by mohl způsobit v httpd 100% využití CPU při vyvolání apr_fnmatch. Aktualizace APR na verzi 1.4.5, která řeší problém z předchozí verze, je dodávána právě s Apache HTTP serverem ve verzi 2.2.19. Uživatelé mohou provést upgrade na httpd 2.2.19, pokud běží na httpd 2.2.18 a starší. Vývojový tým také využil této příležitosti a opravil omylem změněný podpis funkce ap_unescape_url_keep2f, který způsobil problém s kompatibilitou s některými moduly třetích stran. Aktualizace pro Apache HTTP Server (httpd) 2.2.19 je k dispozici ke stažení ze stránek projektu.