Apache Software Foundation выпустила новые версии HTTP-сервера Apache — 2.0.61 и 2.2.6, в которых устранены пять уязвимостей и исправлен ряд ошибок. В частности, закрыты уязвимости к отказу в обслуживании в модулях mod_proxy, mod_cache и mod_mem_cache, позволявшие аварийно завершить сервер при помощи специально сформированных вредоносных запросов. В то же время устранена уязвимость к межсайтовому скриптингу в mod_status и уязвимость к отказу в обслуживании в модуле Prefork MPM, сообщает Heise-security.co.uk. Разработчики советуют прекратить использование старых версий и перейти на новые.
Источник