Apache Software Foundation cообщает о выходе новой версии популярного Вэб-сервера Apache ветки 2.0 - 2.0.49. Как сообщается новая версия является в основном баго-фиксом. Однако, отмечает компания, в новой версии также устранены 3 уязвимости, обнаруженные в предыдущих версиях. Первая связана с возможностью вызова DoS из-за некорректной обработки множества "короткоживущих" (short-lived) соединений. Уязвимость обнаружена в ОС - IX, Solaris, Tru64 и не присутствует в FreeBSD и Linux. Вторая уязвимость связана с возможностью вставки пользователем (локальным) произвольных строк в системные файлы регистрации ошибок, что может привести к выполнению эксплоита на определённых типах эмуляторов терминалов при просмотре подобных файлов. Третья уязыимость связана с утечкой памяти при работе с модулем mod_ssl и может привести к исчерпанию системных ресурсов. Администраторам рекомендуют обновиться, при этом надо иметь в виду, что модули, откомпилированные для версии > 2.0.42 будут работать и в новой версии.
Подробности - http://www.apache.org/dist/httpd/Announcement2.html