httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From n.@apache.org
Subject cvs commit: httpd-dist Announcement2.html.de
Date Tue, 28 Oct 2003 10:29:17 GMT
nd          2003/10/28 02:29:17

  Added:       .        Announcement2.html.de
  Log:
  add html version for german 2.0.48 announcement
  
  Submitted by: Kess
  
  Revision  Changes    Path
  1.1                  httpd-dist/Announcement2.html.de
  
  Index: Announcement2.html.de
  ===================================================================
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
  <html>
  <head>
  <title>Apache HTTP Server Projekt</title>
  </head>
  
  <!-- Background white, links blue (unvisited), navy (visited), red (active) -->
  <body
   bgcolor="#FFFFFF"
   text="#000000"
   link="#0000FF"
   vlink="#000080"
   alink="#FF0000"
  >
  <img src="../../images/apache_sub.gif" alt="">
  
  <h1>Apache HTTP Server 2.0.48 freigegeben</h1>
  
  <p>Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
     freuen uns, das elfte &ouml;ffentliche Release des Apache HTTP Servers 2.0
     bekannt zu geben. Diese Ank&uuml;ndigung f&uuml;hrt die wesentlichen
     &Auml;nderungen von 2.0.48 gegen&uuml;ber 2.0.47 auf. Die Ank&uuml;ndigung
     ist auch in englischer Sprache unter <a
     href="http://www.apache.org/dist/httpd/Announcement2.txt"
     >http://www.apache.org/dist/httpd/Announcement2.txt</a> verf&uuml;gbar.</p>
  
  <p>Diese Version des Apache ist vornehmlich ein Bug-Fix-Update. Eine kurze
     Zusammenfassung der behobenen Fehler ist am Ende des Dokuments
     aufgef&uuml;hrt. Apache 2.0.48 behebt insbesondere 2
     Sicherheitsl&uuml;cken:</p>
  
  <p>Bei der Verwendung eines Thread-f&auml;higen MPMs konnte eine falsche
     Handhabung von CGI-Redirects in mod_cgid dazu f&uuml;hren, dass CGI-Ausgaben
     an den falschen Client ausgeliefert wurden.<br>
     <code>[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0789"
     >CAN-2003-0789</a>]</code></p>
  
  <p>In mod_alias und mod_rewrite konnte ein Puffer&uuml;berlauf auftreten, wenn
     ein regul&auml;rer Ausdrück mit mehr als 9 speichernden Klammernpaaren 
     angewendet wurde.<br>
     <code>[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0542"
     >CAN-2003-0542</a>]</code></p>
  
  
  <p>Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
     sp&auml;ter kompiliert wurden. Wir betrachten dieses Release als die
     beste verf&uuml;gbare Version des Apache und empfehlen allen Benutzern
     fr&uuml;herer Versionen ein Upgrade.</p>
  
  <p>Apache 2.0.48 steht unter</p>
  <dl>
    <dd><a href="http://httpd.apache.org/download.cgi"
      >http://httpd.apache.org/download.cgi</a></dd>
  </dl>
  <p>zum Download bereit.</p>
  
  <p>F&uuml;r eine vollst&auml;ndige Liste der &Auml;nderungen lesen Sie
bitte
     die Datei CHANGES_2.0, welche von der obigen Seite aus verlinkt ist.</p>
  
  <p>Apache 2.0 bietet zahlreiche Erweiterungen, Verbesserungen und
     Performancesteigerungen gegen&uuml;ber der 1.3-Codebasis. Eine 
     &Uuml;bersicht der seit 1.3 eingef&uuml;hrten Features finden Sie unter</p>
  <dl>
    <dd><a href="http://httpd.apache.org/docs-2.0/new_features_2_0.html"
      >http://httpd.apache.org/docs-2.0/new_features_2_0.html</a></dd>
  </dl>
  
  <p>Wenn Sie diese Version des Apache installieren oder auf diese Version
     updaten, beachten Sie bitte folgendes:</p>
  <p>Sollten Sie den Apache mit einem der threaded-MPMs verwenden wollen, so 
     m&uuml;ssen Sie sicherstellen, dass die Module (und die ben&ouml;tigten 
     Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
     Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser 
     Module.</p>
  
  
  <h2>Wesentliche &Auml;nderungen des Apache 2.0.48</h2>
  
  <h3>Seit Apache 2.0.47 geschlossene Sicherheitsl&uuml;cken</h3>
  
  <ul>
    <li>SECURITY [CAN-2003-0789]: mod_cgid: Korrektur falscher Handhabungen 
        des Sockets AF_UNIX, der zur Kommunikation mit dem cgid-Daemaon und 
        dem CGI-Skript verwendet wird.  [Jeff Trawick]</li>
  
    <li>SECURITY [CAN-2003-0542]: Behebung von Puffer&uuml;berl&auml;ufen
        in mod_alias und mod_rewrite, welche auftraten, falls regul&auml;re 
        Ausdr&uuml;cke mit mehr als 9 speichernden Klammernpaaren angewendet 
        wurden.  [Andr&eacute; Malo]</li>
  </ul>
  
  <h3>Seit Apache 2.0.47 behobene Fehler und neue Features</h3>
  
  <ul>
    <li>mod_include: Korrektur eines Speicherzugriffsfehlers, der auftrat,
        wenn der Dateiname nicht angegeben war, z.B. bei der Ausf&uuml;hrung
        von Fehlerbedingungen.
        PR 23836.  [Brian Akins &lt;bakins@web.turner.com&gt;, 
        Andr&eacute; Malo]</li>
  
    <li>Korrektur des Konfigurationsparsers, um 
        &lt;foo&gt;...&lt;/foo&gt;-Container zu unterst&uuml;tzen (ohne

        Argumente im &ouml;ffnenten Tag), wie httpd 1.3 sie unterst&uuml;tzt.
        Ohne diese &Auml;nderung w&auml;ren die &lt;Perl&gt;-Abschnitte
        von mod_perl 2.0 ung&uuml;ltig.
        ["Philippe M. Chiasson" &lt;gozer@cpan.org&gt;]</li>
  
    <li>mod_cgid: Korrektur einer zerst&ouml;rten Hash-Tabelle, welche dazu 
        f&uuml;hren konnte, dass am Ende des Request das falsche Skript 
        aufger&auml;umt wurde.  [Jeff Trawick]</li>
  
    <li>Aktualisierung der httpd-*.conf-Dateien zur besseren Erl&auml;uterung
        der Beziehung von AddType und AddEncoding bei der Definition von
        Dateiendungen f&uuml;r komprimierte Dateien. [Roy Fielding]</li>
  
    <li>mod_rewrite: Kein stillschweigendes Beenden mehr, wenn das &Ouml;ffnen
    des RewriteLogs fehlschl&auml;gt. PR 23416.  [Andr&eacute; Malo]</li>
  
    <li>mod_rewrite: Korrektur der Option [P] in mod_rewrite, um
        umgeschriebene Anfragen unter Verwendung von "proxy:" zu senden.
        Der Code hatte manipulierten URIs mehrere "proxy:"-Felder
        hinzugef&uuml;gt. PR: 13946. [Eider Oliveira &lt;eider@bol.com.br&gt;]
        </li>
  
    <li>chache_util: Korrektur von ap_check_cache_freshness um max_age,
        smax_age und expires wie in der RFC 2616 definiert zu pr&uuml;fen.
        [Thomas Castelle &lt;tcastelle@generali.fr&gt;]</li>
  
    <li>Es wird nun sichergestellt, dass die ssl-std.conf w&auml;hrend der
        Quelltext-Konfiguration generiert wird und es werden jetzt die
        erweiterten Konfigurationsvariablen f&uuml;r ein Verhalten wie bei
        der httpd-std.conf verwendet. PR: 19611 [Thom May]</li>
  
    <li>mod_ssl: Behebung von Speicherzugriffsfehlern nach einer
        misslungenen Neuverhandlung (Renegotiation). PR 21370
        [Hartmut Keil &lt;Hartmut.Keil@adnovum.ch&gt;]
  
    <li>mod_autoindex: Enth&auml;lt ein Verzeichnis eine in der Direktive
        DirectoryIndex enthaltene Datei, so wird das Verzeichnissymbol
        nicht l&auml;nger durch das Symbol dieser Datei ersetzt. PR 9587.
        [David Shane Holden &lt;dpejesh@yahoo.com&gt;]
  
    <li>Korrektur von mod_usertrack, um keine f&auml;lschlich zutreffenden
        &Uuml;bereinstimmungen mit dem Namen des user-tracking-Cookies zu
        erhalten. PR 16661. [Manni Wood &lt;manniwood@planet-save.com&gt;]
  
    <li>mod_cache: Korrektur des Cache-Codes, so dass Antworten
        zwischengespeichert werden k&ouml;nnen, wenn sie einen Expires-Header,
        aber keine Etag- oder Last-Modified-Header besitzen. PR 23130.
        [bjorn@exoweb.net]</li>
  
    <li>mod_log_config: Korrektur des Logformats %b, um tats&auml;chlich "-"
        auszugeben, wenn 0 Bytes gesendet wurden (z.B. bei den
        R&uuml;ckgabecodes 304 oder 204). [Astrid Ke&szlig;ler]</li>
  
    <li>Modifikation von ap_get_client_block(), um zu vermerken, das EOS
        gefunden wurde. [Justin Erenkrantz]</li>
  
    <li>Behebung eines Fehlers, bei dem mod_deflate manchmal
        vorbehaltslos den Inhalt komprimiert hat, wenn der
        Accept-Encoding-Header ausschlie&szlig;lich andere Token als "gzip"
        (z.B. "deflate") enthielt. PR 21523. [Joe Orton, Andr&eacute;
        Malo]</li>
  
    <li>Vermeidung einer Endlosschleife, welche auftrat, wenn der Name
        einer eingebundenen Konfigurationsdatei oder eines Verzeichnisses
        ein Platzhalterzeichen enthielt. PR 22194. [Andr&eacute; Malo]</li>
  
    <li>mod_ssl: Behebung eines Problems beim Setzen von Variablen,
        welche die Zertifikatskette des Clients repr&auml;sentieren. PR 21371
        [Jeff Trawick]</li>
  
    <li>Unix: Handhabung der Berechtigungen f&uuml;r flock-basierte Mutexe in
         unixd_set_global|proc_mutex_perms(). Erlaube den Aufruf der
         Funktionen für jeden Mutex-Typ. PR 20312  [Jeff Trawick]</li>
  
    <li>ab: Funktioniert unter Unix wieder f&uuml;r nicht-loopback.
        PR 21495. [Jeff Trawick]</li>
  
    <li>Korrektur einer irref&uuml;hrenden Meldung von einigen der MPMs mit
        Thread-Unterst&uuml;tzung wenn MaxClients auf die Einstellung von
        ServerLimit verringert werden muss. [Jeff Trawick]</li>
  
    <li>Verringerung des Schweregrades der Nachricht "listener thread
        didn't exit" auf debug, da diese nur f&uuml;r Entwickler von Interesse
        ist. PR 9011 [Jeff Trawick]</li>
  
    <li>MPMs: Das Bucket-Brigade-Subsystem beachtet nun die
        MaxMemFree-Einstellung. [Cliff Woolley, Jean-Jacques Clar]</li>
  
    <li>Installation von config.nice im Verzeichnis build/, um kleinere
        Versionsupdates zu vereinfachen. [Joshua Slive]</li>
  
    <li>Korrektur von mod_deflate, so dass es deflate() nicht aufruft,
        ohne zuvor zu pr&uuml;fen, ob es etwas zu komprimieren gibt.
        (Gegenw&auml;rtig erzeugt mod_deflate gem&auml;&szlig; der 
        zlib-Spezifikation einen schweren Fehler.) PR 22259. [Stas Bekman]</li>
  
    <li>mod_ssl: Korrektur von FakeBasicAuth bei Unteranfragen. Melde
        einen Fehler, wenn eine unsinnige Identit&auml;t auftaucht.
        [Sander Striker]</li>
  
    <li>mod_rewrite: Ignoriere RewriteRules in .htaccess-Dateien, wenn
        das Verzeichnis, welches die .htaccess-Datei enth&auml;lt, ohne
        abschlie&szlig;enden Schr&auml;gstrich angefordert wurde. PR 20195.
        [Andr&eacute; Malo]</li>
  
    <li>ab: An der Kommandozeile angegebene &uuml;berlange
        Berechtigungsnachweise sprengen nicht mehr den Puffer.
        [Andr&eacute; Malo]</li>
  
    <li>mod_deflate: Versuche nicht die gesamte Antwort bis zum
        Schluss zu halten. [Justin Erenkrantz]</li>
  
    <li>Sicherstellen, dass beim Einlesen von eingehenden Anfragedaten
        &uuml;ber SSL korrekt blockiert wird. PR 19242. [David Deaves
        &lt;David.Deaves@dd.id.au&gt;, William Rowe]</li>
  
    <li>Aktualisierung der mime.types, um die neuesten IANA- und
        W3C-Typen aufzunehmen. [Roy Fielding]</li>
  
    <li>mod_ext_filter: Setzen zus&auml;tzlicher Umgebungsvariablen f&uuml;r
die
        Verwendung in externen Filtern. PR 20944. [Andrew Ho, Jeff Trawick]</li>
  
    <li>Korrektur von buildconf-Fehlern bei einem Wechsel der libtool-Version.
        [Jeff Trawick]</li>
  
    <li>Speichern eines authentisierten Benutzers w&auml;hrend einer internen
        Umleitung, falls das Umleitungsziel nicht zugriffsgesch&uuml;tzt ist,
        und Weiterreichen des Benutzers an das Skript mittels der
        Umgebungsvariable REDIRECT_REMOTE_USER. PR 10678, 11602.
        [Andr&eacute; Malo]</li>
  
    <li>mod_include: Behebung eines Fehlertrios, das bei der Analyse
        verschiedener ungew&ouml;hnlicher Bytesequenzen Teile des
        Ausgabe-Datenstroms verschwinden lie&szlig;. PR 21095. [Ron Park
        &lt;ronald.park@cnet.com&gt;, Andr&eacute; Malo, Cliff Woolley]</li>
  
    <li>Verbesserung des Header-Token-Parsers, um LWS zwischen dem Token
        und dem Trennzeichen ':' zu erlauben. [PR 16520]
        [Kris Verbeeck &lt;kris.verbeeck@advalvas.be&gt;, Nicel KM
        &lt;mnicel@yahoo.com&gt;]</li>
  
    <li>Erstellung einer tempor&auml;ren Tabelle in ap_get_mime_headers_core()
        beseitigt. [Joe Schaefer &lt;joe+gmane@sunstarsys.com&gt;]</li>
  
    <li>FreeBSD-Verzeichnislayout hinzugef&uuml;gt. PR 21100.
        [Sander Holthaus &lt;info@orangexl.com&gt;, Andr&eacute; Malo]</li>
  
    <li>Behebung von NULL-Pointer-Problemen in ab bei der Analyse von
        unvollst&auml;ndigen oder nicht-HTTP-Antworten. PR 21085.
        [Glenn Nielsen &lt;glenn@apache.org&gt;, Andr&eacute; Malo]</li>
  
    <li>mod_rewrite: Durchf&uuml;hrung einer Child-Initialisierung der
        Rewritelog-Sperre. Dies verhindert Besch&auml;digungen des
        Protokolls wenn flock-basierte Serialisierung verwendet wird
        (z.B. bei FreeBSD). [Jeff Trawick]</li>
  
    <li>Ignoriere einen von Modulen und CGIs gesetzten Server-Header.
        Wie bei 1.3 kommt jeder derartige Header bei Proxy-Anfragen vom
        Originalserver, andernfalls enth&auml;lt er unsere mit der
        ServerTokens-Direktive festgelegte Server-Information.
        [Jeff Trawick]</li>
  </ul>
  
  </body>
  </html>
  
  
  
  
  

Mime
View raw message