httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From n.@apache.org
Subject cvs commit: httpd-dist Announcement2.txt.de
Date Tue, 28 Oct 2003 08:31:45 GMT
nd          2003/10/28 00:31:45

  Modified:    .        Announcement2.txt.de
  Log:
  2.0.48 final german announcement
  
  Submitted by: Kess
  
  Revision  Changes    Path
  1.3       +52 -4     httpd-dist/Announcement2.txt.de
  
  Index: Announcement2.txt.de
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement2.txt.de,v
  retrieving revision 1.2
  retrieving revision 1.3
  diff -u -u -r1.2 -r1.3
  --- Announcement2.txt.de	22 Oct 2003 21:07:58 -0000	1.2
  +++ Announcement2.txt.de	28 Oct 2003 08:31:45 -0000	1.3
  @@ -1,13 +1,27 @@
  -                   Apache HTTP Server 2.0.48 freigegeben
  +
  +                    Apache HTTP Server 2.0.48 freigegeben
   
      Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
      freuen uns, das elfte öffentliche Release des Apache HTTP Servers 2.0
      bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen
  -   von 2.0.48 gegenüber 2.0.47 auf.
  +   von 2.0.48 gegenüber 2.0.47 auf. Die Ankündigung ist auch in 
  +   englischer Sprache unter http://www.apache.org/dist/httpd/Announcement2.txt 
  +   verfügbar.
   
  -   Diese Version des Apache ist vornehmlich Bug-Fix-Update. Eine kurze
  +   Diese Version des Apache ist vornehmlich ein Bug-Fix-Update. Eine kurze
      Zusammenfassung der behobenen Fehler ist am Ende des Dokuments
  -   aufgeführt.
  +   aufgeführt. Apache 2.0.48 behebt insbesondere 2 Sicherheitslücken.
  +
  +   Bei der Verwendung eines Thread-fähigen MPMs konnte eine falsche 
  +   Handhabung von CGI-Redirects in mod_cgid dazu führen, dass CGI-Ausgaben 
  +   an den falschen Client ausgeliefert wurden.
  +   [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0789]
  +
  +   In mod_alias und mod_rewrite konnte ein Pufferüberlauf auftreten, wenn 
  +   ein regulärer Ausdrück mit mehr als 9 speichernden Klammernpaaren 
  +   angewendet wurde.
  +   [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0542]
  +
   
      Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
      später kompiliert wurden. Wir betrachten dieses Release als die beste
  @@ -40,8 +54,41 @@
   
                    Wesentliche Änderungen des Apache 2.0.48
   
  +   Seit Apache 2.0.47 geschlossene Sicherheitslücken
  +
  +
  +   *) SECURITY [CAN-2003-0789]: mod_cgid: Korrektur falscher Handhabungen 
  +      des Sockets AF_UNIX, der zur Kommunikation mit dem cgid-Daemaon und 
  +      dem CGI-Skript verwendet wird.  [Jeff Trawick]
  +
  +   *) SECURITY [CAN-2003-0542]: Behebung von Pufferüberläufen in mod_alias 
  +      und mod_rewrite, welche auftraten, falls reguläre Ausdrücke mit mehr 
  +      als 9 speichernden Klammernpaaren angewendet wurden.  [André Malo]
  +
      Seit Apache 2.0.47 behobene Fehler und neue Features
   
  +    *) mod_include: Korrektur eines Speicherzugriffsfehlers, der auftrat,
  +       wenn der Dateiname nicht angegeben war, z.B. bei der Ausführung
  +       von Fehlerbedingungen.
  +       PR 23836.  [Brian Akins <bakins@web.turner.com>, André Malo]
  +
  +    *) Korrektur des Konfigurationsparsers, um <foo>...</foo>-Container
  +       zu unterstützen (ohne Argumente im öffnenten Tag), wie httpd 1.3 
  +       sie unterstützt. Ohne diese Änderung wären die <Perl>-Abschnitte
  +       von mod_perl 2.0 ungültig.
  +       ["Philippe M. Chiasson" <gozer@cpan.org>]
  +
  +    *) mod_cgid: Korrektur einer zerstörten Hash-Tabelle, welche dazu 
  +       führen konnte, dass am Ende des Request das falsche Skript 
  +       aufgeräumt wurde.  [Jeff Trawick]
  +
  +    *) Aktualisierung der httpd-*.conf-Dateien zur besseren Erläuterung
  +       der Beziehung von AddType und AddEncoding bei der Definition von
  +       Dateiendungen für komprimierte Dateien. [Roy Fielding]
  +
  +    *) mod_rewrite: Kein stillscheigendes Beenden mehr, wenn das Öffnen
  +       des RewriteLogs fehlschlägt. PR 23416.  [André Malo]
  +
       *) mod_rewrite: Korrektur der Option [P] in mod_rewrite, um
          umgeschriebene Anfragen unter Verwendung von "proxy:" zu senden.
          Der Code hatte manipulierten URIs mehrere "proxy:"-Felder
  @@ -185,4 +232,5 @@
          Originalserver, andernfalls enthält er unsere mit der
          ServerTokens-Direktive festgelegte Server-Information.
          [Jeff Trawick]
  +
   
  
  
  

Mime
View raw message