Релиз http-сервера Apache 2.2.21
Доступен корректирующий релиз http-сервера Apache 2.2.21 в котором устранена одна уязвимость и исправлено 8 ошибок. Связанные с уязвимостью детали пока не сообщаются, известно только, что проблема связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp.Некоторые изменения:
- Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске 2.2.20;
- В mod_filter вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE его значение теперь устанавливается в "none";
- В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
- В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий "int: map" в процессе работы;
- Возможность указания в директиве MaxRanges значений none|unlimited|default и установки 'Accept-Ranges: none' в ситуации, когда игнорируется заголовок Ranges при укащании "MaxRanges none".
© OpenNet