httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From k...@apache.org
Subject cvs commit: httpd-dist Announcement2.html Announcement2.html.de Announcement2.txt Announcement2.txt.de
Date Wed, 30 Jun 2004 18:10:07 GMT
kess        2004/06/30 11:10:07

  Modified:    .        Announcement2.html Announcement2.html.de
                        Announcement2.txt Announcement2.txt.de
  Log:
  shortened announcement for 2.0.50 and German translation
  
  Revision  Changes    Path
  1.45      +26 -321   httpd-dist/Announcement2.html
  
  Index: Announcement2.html
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement2.html,v
  retrieving revision 1.44
  retrieving revision 1.45
  diff -u -r1.44 -r1.45
  --- Announcement2.html	19 Mar 2004 20:56:23 -0000	1.44
  +++ Announcement2.html	30 Jun 2004 18:10:06 -0000	1.45
  @@ -3,7 +3,7 @@
   <head>
   <title>Apache HTTP Server Project</title>
   </head>
  -                                                                                                                                                                                                     
  +
   <!-- Background white, links blue (unvisited), navy (visited), red (active) -->
   <body
    bgcolor="#FFFFFF"
  @@ -13,46 +13,46 @@
    alink="#FF0000"
   >
   <img src="../../images/apache_sub.gif" alt="">
  -                                                                                                                                                                                                     
  -<h1>Apache HTTP Server 2.0.49 Released</h1>
  +
  +<h1>Apache HTTP Server 2.0.50 Released</h1>
   
   <p>The Apache Software Foundation and the  The Apache HTTP Server Project are
  -   pleased to announce the release of version 2.0.49 of the Apache HTTP
  +   pleased to announce the release of version 2.0.50 of the Apache HTTP
      Server ("Apache").  This Announcement notes the significant changes
  -   in 2.0.49 as compared to 2.0.48.</p>
  +   in 2.0.50 as compared to 2.0.49. The Announcement is also available in
  +   German from:</p>
  +
  +<dl>
  +  <dd><a href="http://www.apache.org/dist/httpd/Announcement2.html.de"
  +    >http://www.apache.org/dist/httpd/Announcement2.html.de</a></dd>
  +</dl>
   
   <p>This version of Apache is principally a bug fix release.  A summary of
      the bug fixes is given at the end of this document.  Of particular
  -   note is that 2.0.49 addresses three security vulnerabilities:</p>
  +   note is that 2.0.50 addresses two security vulnerabilities:</p>
   
  -<p>When using multiple listening sockets, a denial of service attack
  -   is possible on some platforms due to a race condition in the
  -   handling of short-lived connections.  This issue is known to affect
  -   some versions of AIX, Solaris, and Tru64; it is known to not affect
  -   FreeBSD or Linux.<br>
  -   <code>[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174">CAN-2004-0174</a>]</code></p>
  -
  -<p>Arbitrary client-supplied strings can be written to the error log
  -   which can allow exploits of certain terminal emulators.<br>
  -   <code>[<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020">CAN-2003-0020</a>]</code></p>
  -
  -<p>A remotely triggered memory leak in mod_ssl can allow a denial
  -   of service attack due to excessive memory consumption.<br>
  -   <code>[<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0113">CAN-2004-0113</a>]</code></p>
  +<p>A remotely triggered memory leak in http header parsing can allow a
  +   denial of service attack due to excessive memory consumption.<br>
  +   <code>[<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493">CAN-2004-0493</a>]</code></p>
  +
  +
  +<p>A SSL client certificate subject DN with more than 6K length could 
  +   produce a buffer overflow in the FakeBasicAuth code.<br>
  +   <code>[<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488">CAN-2004-0488</a>]</code></p>
   
   
   <p>This release is compatible with modules compiled for 2.0.42 and later
      versions.  We consider this release to be the best version of Apache
      available and encourage users of all prior versions to upgrade.</p>
  -                                                                                                                                                                                                     
  -<p>Apache 2.0.49 is available for download from</p>
  +   
  +<p>Apache 2.0.50 is available for download from</p>
   <dl>
     <dd><a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a></dd>
   </dl>
  -                                                                                                                                                                                                     
  +
   <p>Please see the CHANGES_2.0 file, linked from the above page, for
      a full list of changes.</p>
  -                                                                                                                                                                                                     
  +   
   <p>Apache 2.0 offers numerous enhancements, improvements, and performance
      boosts over the 1.3 codebase.  For an overview of new features introduced
      after 1.3 please see</p>
  @@ -60,309 +60,14 @@
       <dd><a href="http://httpd.apache.org/docs-2.0/new_features_2_0.html">
           http://httpd.apache.org/docs-2.0/new_features_2_0.html</a></dl>
   </dl>
  -                                                                                                                                                                                                     
  +
   <p>When upgrading or installing this version of Apache, please keep
      in mind the following:</p>
  -                                                                                                                                                                                                     
  +
   <p>If you intend to use Apache with one of the threaded MPMs, you must
      ensure that the modules (and the libraries they depend on) that you
      will be using are thread-safe.  Please contact the vendors of these
      modules to obtain this information.</p>
  -                                                                                                                                                                                                     
  -                                                                                                                                                                                                     
  -<h2>Apache 2.0.49 Major changes</h2>
  -
  -<h3>Security vulnerabilities closed since Apache 2.0.48</h3>
  -<ul>
  -
  -    <li>SECURITY: CAN-2004-0174 (cve.mitre.org)
  -        Fix starvation issue on listening sockets where a short-lived
  -        connection on a rarely-accessed listening socket will cause a
  -        child to hold the accept mutex and block out new connections until
  -        another connection arrives on that rarely-accessed listening socket.
  -        With Apache 2.x there is no performance concern about enabling the
  -        logic for platforms which don't need it, so it is enabled everywhere
  -        except for Win32.  [Jeff Trawick]</li>
  - 
  -    <li>SECURITY: CAN-2004-0113 (cve.mitre.org)
  -        mod_ssl: Fix a memory leak in plain-HTTP-on-SSL-port handling.
  -        PR 27106.  [Joe Orton]</li>
  - 
  -    <li>SECURITY: CAN-2003-0020 (cve.mitre.org)
  -        Escape arbitrary data before writing into the errorlog. Unescaped
  -        errorlogs are still possible using the compile time switch
  -        "-DAP_UNSAFE_ERROR_LOG_UNESCAPED".  [Geoffrey Young, Andr&eacute; Malo]</li>
  -
  -</ul>
  - 
  -<h3>Bugs fixed and features added since Apache 2.0.47</h3>
  -<ul>
  - 
  -    <li>mod_cgid: Fix storage corruption caused by use of incorrect pool.
  -        [Jeff Trawick]</li>
  - 
  -    <li>Win32: find_read_listeners was not correctly handling multiple
  -        listeners on the Win32DisableAcceptEx path.  [Bill Stoddard]</li>
  - 
  -    <li>Fix bug in mod_usertrack when no CookieName is set.  PR 24483.
  -        [Manni Wood &lt;manniwood planet-save.com&gt;]</li>
  - 
  -    <li>Fix some piped log problems: bogus "piped log program '(null)'
  -        failed" messages during restart and problem with the logger
  -        respawning again after Apache is stopped.  PR 21648, PR 24805.
  -        [Jeff Trawick]</li>
  - 
  -    <li>Fixed file extensions for real media files and removed rpm extension
  -        from mime.types. PR 26079.  [Allan Sandfeld &lt;kde carewolf.com&gt;]</li>
  - 
  -    <li>Remove compile-time length limit on request strings. Length is
  -        now enforced solely with the LimitRequestLine config directive.
  -        [Paul J. Reder]</li>
  - 
  -    <li>mod_ssl: Send the Close Alert message to the peer before closing
  -        the SSL session.  PR 27428.  [Madhusudan Mathihalli, Joe Orton]</li>
  - 
  -    <li>mod_ssl: Fix bug in passphrase handling which could cause spurious
  -        failures in SSL functions later.  PR 21160.  [Joe Orton]</li>
  - 
  -    <li>mod_log_config: Fix corruption of buffered logs with threaded
  -        MPMs.  PR 25520.  [Jeff Trawick]</li>
  - 
  -    <li>Fix mod_include's expression parser to recognize strings correctly
  -        even if they start with an escaped token.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Add fatal exception hook for use by diagnostic modules.  The hook
  -        is only available if the --enable-exception-hook configure parm
  -        is used and the EnableExceptionHook directive has been set to
  -        "on".  [Jeff Trawick]</li>
  - 
  -    <li>Allow mod_auth_digest to work with sub-requests with different
  -        methods than the original request.  PR 25040.
  -        [Josh Dady &lt;jpd indecisive.com&gt;]</li>
  - 
  -    <li>fix "Expected &lt;/Foo&gt;&gt; but saw &lt;/Foo&gt;" errors in nested,
  -        argumentless containers.
  -        ["Philippe M. Chiasson" &lt;gozer cpan.org&gt;]</li>
  - 
  -    <li>mod_auth_ldap: Fix some segfaults in the cache logic.  PR 18756.
  -        [Matthieu Estrade &lt;apache moresecurity.org&gt;, Brad Nicholes]</li>
  - 
  -    <li>mod_cgid: Restart the cgid daemon if it crashes.  PR 19849
  -        [Glenn Nielsen &lt;glenn apache.org&gt;]</li>
  - 
  -    <li>The whole codebase was relicensed and is now available under
  -        the Apache License, Version 2.0 (http://www.apache.org/licenses).
  -        [Apache Software Foundation]</li>
  - 
  -    <li>Fixed cache-removal order in mod_mem_cache.
  -        [Jean-Jacques Clar, Cliff Woolley]</li>
  - 
  -    <li>mod_setenvif: Fix the regex optimizer, which under circumstances
  -        treated the supplied regex as literal string. PR 24219.
  -        [Andr&eacute; Malo]</li>
  - 
  -    <li>ap_mpm.h: Fix include guard of ap_mpm.h to reference mpm
  -        instead of mmn. [Andr&eacute; Malo]</li>
  - 
  -    <li>mod_rewrite: Catch an edge case, where strange subsequent RewriteRules
  -        could lead to a 400 (Bad Request) response.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Keep focus of ITERATE and ITERATE2 on the current module when
  -        the module chooses to return DECLINE_CMD for the directive.
  -        PR 22299.  [Geoffrey Young &lt;geoff apache.org&gt;]</li>
  - 
  -    <li>Add support for IMT minor-type wildcards (e.g., text/*) to
  -        ExpiresByType.  PR#7991  [Ken Coar]</li>
  - 
  -    <li>Fix segfault in mod_mem_cache cache_insert() due to cache size
  -        becoming negative.  PR: 21285, 21287
  -        [Bill Stoddard, Massimo Torquati, Jean-Jacques Clar]</li>
  - 
  -    <li>core.c: If large file support is enabled, allow any file that is
  -        greater than AP_MAX_SENDFILE to be split into multiple buckets.
  -        This allows Apache to send files that are greater than 2gig.
  -        Otherwise we run into 32/64 bit type mismatches in the file size.
  -        [Brad Nicholes]</li>
  - 
  -    <li>proxy_http fix: mod_proxy hangs when both KeepAlive and
  -        ProxyErrorOverride are enabled, and a non-200 response without a
  -        body is generated by the backend server. (e.g.: a client makes a
  -        request containing the "If-Modified-Since" and "If-None-Match"
  -        headers, to which the backend server respond with status 304.)
  -        [Graham Wiseman &lt;gwiseman fscinternet.com&gt;, Richard Reiner]</li>
  - 
  -    <li>mod_dav: Reject requests which include an unescaped fragment in the
  -        Request-URI.  PR 21779.  [Amit Athavale &lt;amit_athavale lycos.com&gt;]</li>
  - 
  -    <li>Build array of allowed methods with proper dimensions, fixing
  -        possible memory corruption.  [Jeff Trawick]</li>
  - 
  -    <li>mod_ssl: Fix potential segfault on lookup of SSL_SESSION_ID.
  -        PR 15057.  [Otmar Lendl &lt;lendl nic.at&gt;]</li>
  - 
  -    <li>mod_ssl: Fix streaming output from an nph- CGI script. PR 21944
  -        [Joe Orton]</li>
  - 
  -    <li>mod_usertrack no longer inspects the Cookie2 header for
  -        the cookie name. PR 11475.  [Chris Darrochi &lt;chrisd pearsoncmg.com&gt;]</li>
  - 
  -    <li>mod_usertrack no longer overwrites other cookies.
  -        PR 26002.  [Scott Moore &lt;apache nopdesign.com&gt;]</li>
  - 
  -    <li>worker MPM: fix stack overlay bug that could cause the parent
  -        process to crash.  [Jeff Trawick]</li>
  - 
  -    <li>Win32: Add Win32DisableAcceptEx directive. This Windows
  -        NT/2000/XP directive is useful to work around bugs in some
  -        third party layered service providers like virus scanners,
  -        VPN and firewall products, that do not properly handle
  -        WinSock 2 APIs.  Use this directive if your server is issuing
  -        AcceptEx failed messages.
  -        [Allan Edwards, Bill Rowe, Bill Stoddard, Jeff Trawick]</li>
  - 
  -    <li>Make REMOTE_PORT variable available in mod_rewrite.
  -        PR 25772.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Fix a long delay with CGI requests and keepalive connections on
  -        AIX.  [Jeff Trawick]</li>
  - 
  -    <li>mod_autoindex: Add 'XHTML' option in order to allow switching between
  -        HTML 3.2 and XHTML 1.0 output. PR 23747.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Add XHTML Document Type Definitions to httpd.h (minor MMN bump).
  -        [Andr&eacute; Malo]</li>
  - 
  -    <li>mod_ssl: Advertise SSL library version as determined at run-time rather
  -        than at compile-time.  PR 23956.  [Eric Seidel &lt;seidel apple.com&gt;]</li>
  - 
  -    <li>mod_ssl: Fix segfault on a non-SSL request if the 'c' log
  -        format code is used.  PR 22741.  [Gary E. Miller &lt;gem rellim.com&gt;]</li>
  - 
  -    <li>Fix build with parallel make.  PR 24643.  [Joe Orton]</li>
  - 
  -    <li>mod_rewrite: In external rewrite maps lookup keys containing
  -        a newline now cause a lookup failure. PR 14453.
  -        [Cedric Gavage &lt;cedric.gavage unixtech.be&gt;, Andr&eacute; Malo]</li>
  - 
  -    <li>Backport major overhaul of mod_include's filter parser from 2.1.
  -        The new parser code is expected to be more robust and should
  -        catch all of the edge cases that were not handled by the previous one.
  -        The 2.1 external API changes were hidden by a wrapper which is
  -        expected to keep the API backwards compatible.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Add a hook (insert_error_filter) to allow filters to re-insert
  -        themselves during processing of error responses. Enable mod_expires
  -        to use the new hook to include Expires headers in valid error
  -        responses. This addresses an RFC violation. It fixes PRs 19794,
  -        24884, and 25123. [Paul J. Reder]</li>
  - 
  -    <li>Add Polish translation of error messages.  PR 25101.
  -        [Tomasz Kepczynski &lt;tomek jot23.org&gt;]</li>
  - 
  -    <li>Add AP_MPMQ_MPM_STATE function code for ap_mpm_query. (Not yet
  -        supported for BeOS or OS/2 MPMs.)  [Jeff Trawick, Brad Nicholes,
  -        Bill Stoddard]</li>
  - 
  -    <li>Add mod_status hook to allow modules to add to the mod_status
  -        report.  [Joe Orton]</li>
  - 
  -    <li>Fix htdbm to generate comment fields in DBM files correctly.
  -        [Justin Erenkrantz]</li>
  - 
  -    <li>mod_dav: Use bucket brigades when reading PUT data. This avoids
  -        problems if the data stream is modified by an input filter. PR 22104.
  -        [Tim Robbins &lt;tim robbins.dropbear.id.au&gt;, Andr&eacute; Malo]</li>
  - 
  -    <li>Fix RewriteBase directive to not add double slashes.  [Andr&eacute; Malo]</li>
  - 
  -    <li>Improve 'configure --help' output for some modules.  [Astrid Keßler]</li>
  - 
  -    <li>Correct UseCanonicalName Off to properly check incoming port number.
  -        [Jim Jagielski]</li>
  - 
  -    <li>Fix slow graceful restarts with prefork MPM.  [Joe Orton]</li>
  - 
  -    <li>Fix a problem with namespace mappings being dropped in mod_dav_fs;
  -        if any property values were set which defined namespaces these
  -        came out mangled in the PROPFIND response.  PR 11637.
  -        [Amit Athavale &lt;amit_athavale persistent.co.in&gt;]</li>
  - 
  -    <li>mod_dav: Return a WWW-auth header for MOVE/COPY requests where
  -        the destination resource gives a 401.  PR 15571.  [Joe Orton]</li>
  - 
  -    <li>mod_autoindex / core: Don't fail to show filenames containing
  -        special characters like '%'. PR 13598.  [Andr&eacute; Malo]</li>
  - 
  -    <li>mod_status: Report total CPU time accurately when using a threaded
  -        MPM.  PR 23795.  [Jeff Trawick]</li>
  - 
  -    <li>Fix memory leak in handling of request bodies during reverse
  -        proxy operations.  PR 24991. [Larry Toppi &lt;larry.toppi citrix.com&gt;]</li>
  - 
  -    <li>Win32 MPM: Implement MaxMemFree to enable setting an upper
  -        limit on the amount of storage used by the bucket brigades
  -        in each server thread. [Bill Stoddard]</li>
  - 
  -    <li>Modified the cache code to be header-location agnostic. Also
  -        fixed a number of other cache code bugs related to PR 15852.
  -        Includes a patch submitted by Sushma Rai &lt;rsushma novell.com&gt;.
  -        This fixes mod_mem_cache but not mod_disk_cache yet so I'm not
  -        closing the PR since that is what they are using. [Paul J. Reder]</li>
  - 
  -    <li>complain via error_log when mod_include's INCLUDES filter is
  -        enabled, but the relevant Options flag allowing the filter to run
  -        for the specific resource wasn't set, so that the filter won't
  -        silently get skipped. next remove itself, so the warning will be
  -        logged only once [Stas Bekman, Jeff Trawick, Bill Rowe]</li>
  - 
  -    <li>mod_info: HTML escape configuration information so it displays
  -        correctly. PR 24232. [Thom May]</li>
  - 
  -    <li>Restore the ability to add a description for directories that
  -        don't contain an index file.  (Broken in 2.0.48) [Andr&eacute; Malo]</li>
  - 
  -    <li>Fix a problem with the display of empty variables ("SetEnv foo") in
  -        mod_include.  PR 24734  [Markus Julen &lt;mj zermatt.net&gt;]</li>
  - 
  -    <li>mod_log_config: Log the minutes component of the timezone correctly.
  -        PR 23642.  [Hong-Gunn Chew &lt;hgbug gunnet.org&gt;]</li>
  - 
  -    <li>mod_proxy: Fix cases where an invalid status-line could be sent
  -        to the client.  PR 23998.  [Joe Orton]</li>
  - 
  -    <li>mod_ssl: Fix segfaults at startup if other modules which use OpenSSL
  -        are also loaded.  [Joe Orton]</li>
  - 
  -    <li>mod_ssl: Use human-readable OpenSSL error strings in logs; use
  -        thread-safe interface for retrieving error strings.  [Joe Orton]</li>
  - 
  -    <li>mod_expires: Initialize ExpiresDefault to NULL instead of "" to
  -        avoid reporting an Internal Server error if it is used without
  -        having been set in the httpd.conf file. PR: 23748, 24459
  -        [Andre Malo, Liam Quinn  &lt;liam htmlhelp.com&gt;]</li>
  - 
  -    <li>mod_autoindex: Don't omit the &lt;tr&gt; start tag if the SuppressIcon
  -        option is set. PR 21668.  [Jesse Tie-Ten-Quee &lt;highos highos.com&gt;]</li>
  - 
  -    <li>mod_include no longer allows an ETag header on 304 responses.
  -        PR 19355. [Geoffrey Young &lt;geoff apache.org&gt;, Andr&eacute; Malo]</li>
  - 
  -    <li>EBCDIC: Convert header fields to ASCII before sending (broken
  -        since 2.0.44). [Martin Kraemer]</li>
  - 
  -    <li>Fix the inability to log errors like exec failure in
  -        mod_ext_filter/mod_cgi script children.  This was broken after
  -        such children stopped inheriting the error log handle.
  -        [Jeff Trawick]</li>
  - 
  -    <li>Fix mod_info to use the real config file name, not the default
  -        config file name.  [Aryeh Katz &lt;aryeh secured-services.com&gt;]</li>
  - 
  -    <li>Set the scoreboard state to indicate logging prior to running
  -        logging hooks so that server-status will show 'L' for hung loggers
  -        instead of 'W'.  [Jeff Trawick]</li>
   
  -</ul>
  -                                                                                                                                                                                                     
   </body>
   </html>
  
  
  
  1.5       +24 -391   httpd-dist/Announcement2.html.de
  
  Index: Announcement2.html.de
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement2.html.de,v
  retrieving revision 1.4
  retrieving revision 1.5
  diff -u -r1.4 -r1.5
  --- Announcement2.html.de	19 Mar 2004 23:10:58 -0000	1.4
  +++ Announcement2.html.de	30 Jun 2004 18:10:06 -0000	1.5
  @@ -14,60 +14,47 @@
   >
   <img src="../../images/apache_sub.gif" alt="">
   
  -<h1>Apache HTTP Server 2.0.49 freigegeben</h1>
  +<h1>Apache HTTP Server 2.0.50 freigegeben</h1>
   
   <p>Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
  -   freuen uns, das Release des Apache HTTP Servers 2.0, Version 2.0.49, 
  +   freuen uns, das Release der Version 2.0.50 des Apache HTTP Servers
      bekannt zu geben. Diese Ank&uuml;ndigung f&uuml;hrt die wesentlichen
  -   &Auml;nderungen von 2.0.49 gegen&uuml;ber 2.0.48 auf. Die Ank&uuml;ndigung
  -   ist auch in englischer Sprache unter <a
  -   href="http://www.apache.org/dist/httpd/Announcement2.html"
  -   >http://www.apache.org/dist/httpd/Announcement2.html</a> verf&uuml;gbar.</p>
  +   &Auml;nderungen von 2.0.50 gegen&uuml;ber 2.0.49 auf. Die Ank&uuml;ndigung
  +   ist auch in englischer Sprache verf&uuml;gbar unter:</p>
  +
  +<dl>
  +  <dd><a
  +    href="http://www.apache.org/dist/httpd/Announcement2.html"
  +    >http://www.apache.org/dist/httpd/Announcement2.html</a></dd>
  +</dl>
   
   <p>Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Eine kurze
      Zusammenfassung der behobenen Fehler ist am Ende des Dokuments
  -   aufgef&uuml;hrt. Apache 2.0.49 behebt insbesondere drei
  +   aufgef&uuml;hrt. Apache 2.0.50 behebt insbesondere zwei
      Sicherheitsl&uuml;cken:</p>
  +
      
  -<p>Bei der Verwendung eines Thread-f&auml;higen MPMs konnte eine falsche
  -   Handhabung von CGI-Redirects in mod_cgid dazu f&uuml;hren, dass CGI-Ausgaben
  -   an den falschen Client ausgeliefert wurden.<br>
  -   <code>[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0789"
  -   >CAN-2003-0789</a>]</code></p>
  -
  -<p>Wenn mehrere lauschende Sockets verwendet werden, ist aufgrund einer
  -   Wettlaufsituation in der Behandlung von kurzlebigen Verbindungen auf 
  -   einigen Plattformen ein Denial-of-Service-Angriff m&ouml;glich. Dieses 
  -   Problem ist bei einigen AIX-Versionen, Solaris und Tru64 bekannt.
  -   Es betrifft nicht FreeBSD oder Linux.<br>
  +<p>Ein von au&szlig;en ausl&ouml;sbares Speicherleck im
  +   HTTP-Header-Parser kann durch &uuml;berm&auml;&szlig;igen
  +   Speicherverbrauch einen Denial-of-Service-Angriff erm&ouml;glichen.<br>
      <code>[<a
  -   href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174"
  -   >http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174</a>]</code>
  -   </p>
  +   href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493"
  +   >CAN-2004-0493</a>]</code></p>
   
  -<p>Vom Client &uuml;bermittelte beliebige Zeichenfolgen k&ouml;nnen in das
  -   Fehlerprotokoll geschrieben werden, was die Ausnutzung von
  -   Sicherheitsl&uuml;cken in verschiedenen Terminalemulatoren 
  -   erm&ouml;glicht.<br>
  -   <code>[<a
  -   href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020"
  -   >http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020</a>]
  -   </code></p>
  -
  -<p>Ein von au&szlig;en ausl&ouml;sbares Speicherleck in mod_ssl kann
  -   aufgrund von &uuml;berm&auml;&szlig;igem Speicherverbrauch einen
  -   Denial-of-Service-Angriff erm&ouml;glichen.<br>
  +<p>Ein SSL-Client-Zertifikat mit einem DN-Subject von mehr als 6K L&auml;nge
  +   kann im FakeBasicAuth-Code einen Puffer&uuml;berlauf erzeugen.<br>
      <code>[<a
  -   href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0113"
  -   >http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0113</a>]
  -   </code></p>
  +   href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488"
  +   >CAN-2004-0488</a>]</code>
  +   </p>
  +
   
   <p>Dieses Release ist zu Modulen kompatibel, die f&uuml;r Apache 2.0.42 und
      sp&auml;ter kompiliert wurden. Wir betrachten dieses Release als die
      beste verf&uuml;gbare Version des Apache und empfehlen allen Benutzern
      fr&uuml;herer Versionen ein Upgrade.</p>
   
  -<p>Apache 2.0.49 steht unter</p>
  +<p>Apache 2.0.50 steht unter</p>
   <dl>
     <dd><a href="http://httpd.apache.org/download.cgi"
       >http://httpd.apache.org/download.cgi</a></dd>
  @@ -92,360 +79,6 @@
      Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
      Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser 
      Module.</p>
  -
  -
  -<h2>Wesentliche &Auml;nderungen des Apache 2.0.49</h2>
  -
  -<h3>Seit Apache 2.0.48 geschlossene Sicherheitsl&uuml;cken</h3>
  -
  -<ul>
  -  <li>SECURITY: CAN-2004-0174 (cve.mitre.org)<br>
  -      Korrektur von "verhungernden" lauschenden Sockets, wo eine
  -      kurzlebige Verbindung an einem selten verbundenen, lauschenden Socket
  -      einen Kindprozess veranla&szlig;t, den Accept-Mutex festzuhalten und
  -      neue Verbindungen solange zu blockieren, bis eine weitere Verbindung auf
  -      auf dem selten verbundenen Socket eintrifft. Bei Apache 2.x existieren
  -      keine Performance-Bedenken, diese Logik f&uuml;r Plattformen zu
  -      aktivieren, die sie nicht ben&ouml;tigen. Darum ist sie au&szlig;er
  -      f&uuml;r Win32 &uuml;berall aktiviert. [Jeff Trawick]</li>
  -
  -  <li>SECURITY: CAN-2004-0113 (cve.mitre.org)<br>
  -      mod_ssl: Behebung eines Speicherlecks bei der Behandlung von 
  -      einfachen HTTP-Anfragen am SSL-Port.  PR 27106.  [Joe Orton]</li>
  -      
  -  <li>SECURITY: CAN-2003-0020 (cve.mitre.org)<br>
  -      Daten beliebiger Herkunft werden maskiert, bevor sie ins
  -      Fehlerprotokoll geschrieben werden. Unmaskierte Fehlerprotokolle sind 
  -      unter Verwendung des zur Kompilierungszeit zu setzenden Schalters
  -      "-DAP_UNSAFE_ERROR_LOG_UNESCAPED" weiterhin m&ouml;glich.
  -      [Geoffrey Young, Andr&eacute; Malo]</li>
  - </ul>
  -
  -<h3>Seit Apache 2.0.48 behobene Fehler und neue Features</h3>
  -
  -<ul>
  -  <li>Win32: find_read_listeners hat innerhalb des Win32DisableAcceptEx-
  -      Pfades mehrere Listener nicht korrekt behandelt. [Bill Stoddard]</li>
  -
  -  <li>In mod_usertrack wurde ein Fehler behoben, der auftrat, wenn 
  -      CookieName nicht gesetzt war.  PR 24483.
  -      [Manni Wood &lt;manniwood planet-save.com&gt;]</li>
  -
  -  <li>Piped-Log-Probleme wurden behoben: f&auml;lschliche Meldungen 
  -      "piped log program '(null)' failed" w&auml;hrend des Neustarts, sowie
  -      Probleme mit dem Logger-Neustart nachdem der Apache gestoppt wurde.
  -      PR 21648, PR 24805. [Jeff Trawick]</li>
  -
  -  <li>Die Dateieendungen f&uuml;r Real-Media-Dateien wurden korrigiert und
  -      die Endung <code>rpm</code> aus mime.types entfernt.  PR 26079.
  -      [Allan Sandfeld &lt;kde carewolf.com&gt;]</li>
  -
  -  <li>Die zur Kompilierungszeit definierbare L&auml;ngenbegrenzung f&uuml;r
  -      den Request-String wurde entfernt. Die L&auml;nge wird nun
  -      ausschlie&szlig;lich durch die Konfigurationsanweisung
  -      <code>LimitRequestLine</code> bestimmt.  [Paul J. Reder]</li>
  -
  -  <li>mod_ssl: Die Close-Alert-Nachricht wird vor dem Schlie&szlig;en der
  -      SSL-Sitzung an die Gegenstelle gesendet.  PR 27428.
  -      [Madhusudan Mathihalli, Joe Orton]</li>
  -
  -  <li>mod_ssl: Behebung eines Fehlers bei der Behandlung der Passphrase, der
  -      sp&auml;ter zu st&ouml;renden Fehlern in SSL-Funktionen f&uuml;hrte.
  -      PR 21160.  [Joe Orton]</li>
  -
  -  <li>mod_log_config: Behebung von Verf&auml;lschungen gepufferter Logs bei
  -      threaded-MPMs.  PR 25520.  [Jeff Trawick]</li>
  -
  -  <li>Korrektur des Ausdrucksparsers von mod_include, um Zeichenketten
  -      korrekt zu erkennen, auch wenn sie mit einem maskierten Zeichen
  -      beginnen.  [Andr&eacute; Malo]</li>
  -
  -  <li>Hinzuf&uuml;gen eines Hooks f&uuml;r schwere Ausnahmefehler zur
  -      Verwendung von Diagnosemodulen. Der Hook ist nur verf&uuml;gbar,
  -      wenn der Konfigurationsparameter <code>--enable-exception-hook</code>
  -      verwendet und die Direktive <code>EnableExceptionHook</code> auf "on"
  -      gesetzt wurde.  [Jeff Trawick]</li>
  -
  -  <li>Mod_auth_digest funktioniert nun auch mit Subrequests, die eine andere
  -      Methode benutzen als die Originalanfrage.  PR 25040.
  -      [Josh Dady &lt;jpd indecisive.com&gt;]</li>
  -
  -  <li>Behebung des Fehlers "Expected &lt;/Foo&gt;&gt; but saw &lt;/Foo&gt;"
  -      verschachtelten, Containern ohne Argumente.
  -      ["Philippe M. Chiasson" &lt;gozer cpan.org&gt;]</li>
  -
  -  <li>mod_auth_ldap: Korrektur einiger Speicherzugriffsverletzungen in der
  -      Cache-Logik.  PR 18756.
  -      [Matthieu Estrade &lt;apache moresecurity.org&gt;, Brad Nicholes]</li>
  -      
  -  <li>mod_cgid: Neustart des cgid-Daemons, wenn er abgest&uuml;rzt ist.
  -      PR 19849 [Glenn Nielsen &lt;glenn apache.org&gt;]</li>
  -
  -  <li>Die gesamte Codebasis wurde neu lizenziert und ist nun unter der 
  -      Apache-Lizenz, Version 2.0 (<a href="http://www.apache.org/licenses"
  -      >http://www.apache.org/licenses</a>) verf&uuml;gbar.
  -      [Apache Software Foundation]</li>
  -
  -  <li>Korrektur der Reihenfolge von Cache-L&ouml;schungen in mod_mem_cache.
  -      [Jean-Jacques Clar, Cliff Woolley]</li>
  -
  -  <li>mod_setenvif: Korrektur des Optimierers f&uuml;r regul&auml;re
  -      Ausdr&uuml;cke, der unter bestimmten Umst&auml;nden den
  -      &uuml;bermittelten regul&auml;ren Ausdruck als Literal behandelt hat.
  -      PR 24219. [Andr&eacute; Malo]</li>
  -
  -  <li>ap_mpm.h: Korrektur des Include-Schutzes von ap_mpm.h, um mpm
  -      anstelle von mmn zu referenzieren. [Andr&eacute; Malo]</li>
  -  
  -  <li>mod_rewrite: Abfangen eines Grenzfalls, bei dem ungew&ouml;hnliche,
  -      aufeinander folgende RewriteRules zu einer Antwort mit Status
  -      400 (Bad Request) f&uuml;hrten.  [Andr&eacute; Malo]</li>
  -
  -  <li>Der Fokus von ITERATE und ITERATE2 verbleibt auf dem gegenw&auml;rtigen
  -      Modul, wenn das Modul DECLINE_CMD f&uuml;r die Direktive zur&uuml;ck
  -      gibt. PR 22299.  [Geoffrey Young &lt;geoff apache.org&gt;]</li>
  -
  -  <li>ExpiresByType unterst&uuml;tzt nun auch Wildcards bei IMT-Untertypen
  -      (z.B. text/*).  PR#7991  [Ken Coar]</li>
  -                                                           
  -  <li>Behebung einer Speicherzugriffsverletzung infolge einer negativen
  -      Cache-Gr&ouml;&szlig;e in mod_mem_cache cache_insert().
  -      PR: 21285, 21287  [Bill Stoddard, Massimo Torquati, Jean-Jacques Clar]
  -      </li>
  -                                                  
  -  <li>core.c: Jede Datei, die gr&ouml;&szlig;er als AP_MAX_SENDFILE ist,
  -      kann nun in  mehrere Buckets aufgesplittet werden, wenn die
  -      Unterst&uuml;tzung f&uuml;r gro&szlig;e Dateien aktiviert ist. Das
  -      erm&ouml;glicht es dem Apache, Dateien gr&ouml;&szlig;er als 2 GB zu
  -      versenden. Andernfalls laufen wir bei der Dateigr&ouml;&szlig;e
  -      in eine 32/64-bit Typenunvertr&auml;glichkeit.   [Brad Nicholes]</li>
  -
  -  <li>Korrketur von proxy_http: mod_proxy hing, wenn sowohl KeepAlive als
  -      auch ProxyErrorOverride aktiviert waren und vom Backendserver eine
  -      Antwort mit einem anderen Statuscode als 200 und ohne Daten
  -      generiert wurde. (z.B.: Ein Client sendet eine Anfrage, welche die
  -      Header "If-Modified-Since" und "If-None-Match" enth&auml;lt, und auf
  -      die der Backend-Server mit dem Status 304 antwortet.)
  -      [Graham Wiseman &lt;gwiseman fscinternet.com&gt;, Richard Reiner]</li>
  -      
  -  <li>mod_dav: Anfragen, die unmaskierte Fragmente in der URI enthalten, 
  -      werden abgewiesen.  PR 21779.  [Amit Athavale 
  -      &lt;amit_athavale lycos.com&gt;]</li>
  -
  -  <li>Aufbau des Arrays erlaubter Methoden mit angemessenen Dimensionen, um 
  -      eine m&ouml;gliche Speicherkorruption zu korrigieren.  [Jeff Trawick]
  -      </li>
  -
  -  <li>mod_ssl: Behebung einer m&ouml;glichen Speicherzugriffsverletzung bei
  -      der Abfrage der SSL_SESSION_ID.  PR 15057.  [Otmar Lendl 
  -      &lt;lendl nic.at&gt;]</li>
  -
  -  <li>mod_ssl: Korrektur der Streaming-Ausgabe von nph-CGI-Skripten.
  -      PR 21944 [Joe Orton]</li>
  -
  -  <li>mod_usertrack &uuml;berpr&uuml;ft den Cookie2-Header nicht l&auml;nger
  -      auf den Cookienamen.  PR 11475.  [Chris Darrochi 
  -      &lt;chrisd pearsoncmg.com&gt;]</li>
  -
  -  <li>mod_usertrack &uuml;berschreibt andere Cookies nicht mehr.  PR 26002.
  -      [Scott Moore &lt;apache nopdesign.com&gt;]</li>
  -
  -  <li>MPM worker: Behebung eines Fehlers bei der Stack-&Uuml;berlagerung,
  -      der den Parent-Prozess abst&uuml;rzen lassen konnte.  [Jeff Trawick]
  -      </li>
  -
  -  <li>Win32: Neue Direktive <code>Win32DisableAcceptEx</code>. Diese
  -      Direktive f&uuml;r Windows NT/2000/XP ist hilfreich, um Fehler in
  -      einigen &uuml;berlagernden Diensten von Drittanbietern wie zum
  -      Beispiel Virenscannern, VPN- und Firewallprodukten zu umgehen, welche
  -      die Winsock-2-API nicht korrekt verwenden. Verwenden Sie diese
  -      Direktive, wenn Ihr Server AcceptEx-Fehlermeldungen ausgibt.
  -      [Allan Edwards, Bill Rowe, Bill Stoddard, Jeff Trawick]</li>
  -      
  -  <li>Die Variable REMOTE_PORT ist nun in mod_rewrite verf&uuml;gbar.
  -      PR 25772.  [Andr&eacute; Malo]</li>
  -
  -  <li>Korrektur einer langen Verz&ouml;gerung bei CGI-Anfragen und
  -      KeepAlive-Verbindungen unter AIX.  [Jeff Trawick]</li>
  -
  -  <li>mod_autoindex: Einf&uuml;hrung der neuen Option <code>XHTML</code>, um
  -      bei der Ausgabe zwischen HTML 3.2 und XHTML 1.0 zu wechseln.  PR 23747.
  -      [Andr&eacute; Malo]</li>
  -
  -  <li>Die XHTML-Dokumenttyp-Definition wurde zu httpd.h hinzugef&uuml;gt
  -      (kleiner MMN-Sprung).  [Andr&eacute; Malo]</li>
  -
  -  <li>mod_ssl: Angabe der Version der SSL-Bibliothek, wie sie zur Laufzeit
  -      ermittelt wird, nicht zut Kompilierungszeit.  PR 23956.
  -      [Eric Seidel &lt;seidel apple.com&gt;]</li>
  -
  -  <li>Behebung einer Speicherzugriffsverletzung bei nicht-SSL-Anfragen, wenn
  -      das Logformat 'c' verwendet wird.  PR 22741.
  -      [Gary E. Miller &lt;gem rellim.com&gt;]</li>
  -      
  -  <li>Korrektur des build-Prozesses bei parallelem make.  PR 24643.
  -      [Joe Orton]</li>
  -
  -  <li>mod_rewrite: Schl&uuml;ssel, die einen Zeilenumbruch enthalten,
  -      ergeben jetzt bei der Suche in externen Rewrite-Maps einen Fehler.
  -      PR 14453. [Cedric Gavage &lt;cedric.gavage unixtech.be&gt;,
  -      Andr&eacute; Malo]</li>
  -
  -  <li>R&uuml;ckportierung der grundlegenden &Uuml;berarbeitung des
  -      Filter-Parsers von mod_include aus 2.1. Der neue Parser soll robuster
  -      sein und und all die Grenzf&auml;lle abfangen, die von dem bisherigen
  -      nicht behandelt wurden. Die Ver&auml;nderungen der externen API im 2.1
  -      werden von einem Wrapper verdeckt, der die API abw&auml;rtskompatibel
  -      halten soll.  [Andr&eacute; Malo]</li>
  -
  -  <li>Es wurde ein neuer Hook (insert_error_filter) hinzugef&uuml;gt, um es
  -      Filtern zu erm&ouml;glichen, sich selbst w&auml;hrend der Verarbeitung
  -      von Fehlerr&uuml;ckmeldungen erneut einzuh&auml;ngen. mod_expires wurde
  -      in die Lage versetzt, diesen neuen Hook zu verwenden, um Expires-Header
  -      in g&uuml;ltige Fehlerr&uuml;ckmeldungen einzuf&uuml;gen. Dies behandelt
  -      eine Verletzung einer RFC.<br>
  -      Es korrigiert die PRs 19794, 24884, and 25123. [Paul J. Reder]</li>
  -                                  
  -  <li>Die polnische &Uuml;bersetzung der Fehlermeldungen wurde
  -      hinzugef&uuml;gt. PR 25101.  [tomasz kepczynski &lt;tomek jot23.org&gt;]
  -      </li>
  -
  -  <li>Die AP_MPMQ_MPM_STATE-Funktionalit&auml;t wurde zu ap_mpm_query
  -      hinzugef&uuml;gt. (Noch keine Unterst&uuml;tzung f&uuml;r BeOS- oder
  -      OS/2-MPMs)  [Jeff Trawick, Brad Nicholes, Bill Stoddard]</li>
  -
  -  <li>Zu mod_status wurde ein Hook hinzugef&uuml;gt, um es Modulen zu
  -      erm&ouml;glichen, Informationen zum Report von mod_status
  -      hinzuzuf&uuml;gen.  [Joe Orton]</li>
  -
  -  <li>Korrektur von htdbm, damit Kommentarfelder in DBM-Dateien korrekt
  -      generiert werden.   [Justin Erenkrantz]</li>
  -
  -  <li>mod_dav: Beim Lesen von PUT-Daten werden Bucket-Brigaden verwendet.
  -      Dies vermeidet Probleme, wenn der Datenstrom vom einem Eingabefilter
  -      modifiziert wurde.  PR 22104.
  -      [Tim Robbins &lt;tim robbins.dropbear.id.au&gt;, Andr&eacute; Malo]
  -      </li>
  -
  -  <li>Korrektur der Direktive <code>RewriteBase</code>, damit keine
  -      doppelten Schr&auml;gstriche hinzugef&uuml;gt werden. [Andr&eacute;
  -      Malo]</li>
  -
  -  <li>Die Ausgabe von <code>configure --help</code> wurde f&uuml;r einige
  -      Module verbessert.  [Astrid Ke&szlig;ler]</li>
  -
  -  <li><code>UseCanonicalName Off</code> wurde korrigiert, damit die
  -      hereinkommende Portnummer richtig gepr&uuml;ft wird. [Jim Jagielski]
  -      </li>
  -
  -  <li>Behebung langsamer graceful-Neustarts beim MPM prefork.  [Joe Orton]
  -      </li>
  -
  -  <li>Ein Problem in mod_dav_fs bei der Namensraum-Abbildung wurde behoben.
  -      Wenn Eigenschaftenwerte gesetzt wurden, die einen Namensraum definieren,
  -      dann waren diese in der PROPFIND-Antwort verst&uuml;mmelt.  PR 11637.
  -      [Amit Athavale &lt;amit_athavale persistent.co.in&gt;]</li>
  -
  -  <li>mod_dav: Bei MOVE/COPY-Anfragen wird ein WWW-auth-Header
  -      zur&uuml;ckgegeben, wenn die gew&uuml;nschte Ressource einen 401
  -      liefert.  PR 15571.  [Joe Orton]</li>
  -
  -  <li>SECURITY: CAN-2003-0020 (cve.mitre.org)<br>
  -       Daten beliebiger Herkunft werden maskiert, bevor sie ins
  -       Fehlerprotokoll geschrieben werden. Unmaskierte Fehlerprotokolle sind 
  -       unter Verwendung des zur Kompilierungszeit zu setzenden Schalters
  -       <code>-DAP_UNSAFE_ERROR_LOG_UNESCAPED</code> weiterhin m&ouml;glich.
  -       [Geoffrey Young, Andr&eacute; Malo]</li>
  - 
  -  <li>mod_autoindex / core: Die Darstellung von Dateinamen mit Spezialzeichen
  -      wie '%' schl&auml;gt nicht mehr fehl.  PR 13598.  [Andr&eacute; Malo]
  -      </li>
  -
  -  <li>mod_status: Die CPU-Gesamtzeit wird nun akkurat berichtet, wenn ein 
  -      threaded MPM verwendet wird.  PR 23795.  [Jeff Trawick]</li>
  -
  -  <li>Ein Speicherleck bei der Behandlung von Anfragedaten w&auml;hrend
  -      Reverse-Proxy-Operationen wurde behoben.  PR 24991. 
  -      [Larry Toppi &lt;larry.toppi citrix.com&gt;]</li>
  -
  -  <li>MPM Win32: MaxMemFree wurde implementiert, um eine Obergrenze f&uuml;r
  -      die Speichermenge zu erm&ouml;glichen, die in jedem Server-Thread von
  -      der Bucket-Brigade verwendet werden kann.  [Bill Stoddard]</li>
  -
  -  <li>Der Cache-Code wurde so modifiziert, dass der Ablageort der Header egal
  -      ist. Au&szlig;erdem wurden eine Reihe weiterer Fehler im Cache-Code
  -      behoben, die sich auf  PR 15852 beziehen. Enthalten ist auch ein Patch,
  -      das von Sushma Rai &lt;rsushma novell.com&gt; eingesandt wurde. Dieses
  -      korrigiert mod_mem_cache, jedoch noch nicht mod_disk_cache, so dass der
  -      PR noch nicht geschlossen wurde, da dort eben dieses verwendet wird.
  -      [Paul J. Reder]</li>
  -
  -  <li>Damit der Filter nicht schweigend &uuml;bersprungen wird, beklagt sich
  -      der Apache per error_log, wenn der INCLUDE-Filter von mod_include
  -      aktiviert ist, die betreffenden Optionen, welche dem Filter die
  -      Ausf&uuml;hrung f&uuml;r die spezielle Ressource erlauben, jedoch nicht
  -      gesetzt sind. Anschlie&szlig;end entfernt der Filter sich selbst, so
  -      dass die die Warnung nur einmal protokolliert wird.  [Stas Bekman,
  -      Jeff Trawick, Bill Rowe]</li>
  -
  -  <li>mod_info: Konfigurationsangaben werden f&uuml;r die HTML-Ausgabe
  -      maskiert, so dass sie korrekt dargestellt werden.  PR 24232. [Thom May]
  -      </li>
  -
  -  <li>Es wurde die M&ouml;glichkeit wiederhergestellt, f&uuml;r Verzeichnisse,
  -      die keine Index-Datei enthalten, eine Beschreibung anzugeben. (kaputt
  -      seit 2.0.48) [Andr&eacute; Malo]</li>
  -
  -  <li>Ein Problem bei der Darstellung von leeren Variablen ("SetEnv foo") in
  -      mod_include wurde behoben.  PR 24734  [Markus Julen
  -      &lt;mj zermatt.net&gt;]</li>
  -
  -  <li>mod_log_config: Der Minuten-Teil der Zeitzone wird nun korrekt
  -      protokolliert.  PR 23642.  [Hong-Gunn Chew &lt;hgbug gunnet.org&gt;]
  -      </li>
  -
  -  <li>mod_proxy: Es wurden F&auml;lle korrigiert, bei denen eine
  -      ung&uuml;ltige Status-Zeile zum Client gesendet werden konnte. PR 23998.
  -      [Joe Orton]</li>
  -
  -  <li>mod_ssl: Es wurden Speicherzugriffsverletzungen beim Start behoben, wenn
  -      auch andere Module geladen wurden, die OpenSSL verwenden.  [Joe Orton]
  -      </li>
  -
  -  <li>mod_ssl: Es werden lesbare OpenSSL-Fehlermeldungen in den
  -      Protokolldateien verwendet. F&uuml;r den Abruf der Fehlermeldungen wird
  -      eine threadsichere Schnittstelle verwendet.  [Joe Orton]</li>
  -
  -  <li>mod_expires: ExpiresDefault wird mit NULL statt mit "" initialisiert,
  -      um einen Internal Server Error zu vermeiden, wenn es verwendet wird,
  -      ohne in der Datei httpd.conf gesetzt zu werden.  PR: 23748, 24459
  -      [Andr&eacute; Malo, Liam Quinn  &lt;liam htmlhelp.com&gt;]</li>
  -
  -  <li>mod_autoindex: Das &lt;tr&gt; Start-Tag wird nicht ausgelassen, wenn
  -      die Option <code>SuppressIcon</code> gesetzt ist.  PR 21668.
  -      [Jesse Tie-Ten-Quee &lt;highos highos.com&gt;]</li>
  -
  -  <li>mod_include erlaubt keine ETag-Header mehr bei 304-Antworten.
  -      PR 19355. [Geoffrey Young &lt;geoff apache.org&gt;, Andr&eacute; Malo]
  -      </li>
  -
  -  <li>EBDIC: Header werden zu ASCII konvertiert, bevor sie gesendet 
  -      werden (kaputt seit 2.0.44).  [Martin Kraemer]</li>
  -
  -  <li>Es k&ouml;nen wieder Fehler in Skript-Kindprozessen von
  -      mod_ext_filter/mod_cgi, wie z.B. ein Fehlschlagen von exec protokolliert
  -      werden. Dies wurde unterbrochen, als solche Kindprozesse nicht mehr
  -      das Fehlerprotokoll-Handle erbten. [Jeff Trawick]</li>
  -
  -  <li>mod_info wurde korrigiert, den tats&auml;chlichen Namen der 
  -      Konfigurationsdatei und nicht den voreingestellten Namen zu verwenden.
  -      [Aryeh Katz &lt;aryeh secured-services.com&gt;]</li>
  -
  -  <li>Der Scoreboard-Status wird gesetzt, um Protokollierungen vor dem 
  -      Aufruf von logging-Hooks aufzuzeigen, so dass server-status ein 'L'
  -      f&uuml;r h&auml;ngende Protokollierungen anzeigt, anstelle eines 'W'.  
  -      [Jeff Trawick]</li>
  -</ul>
   
   </body>
   </html>
  
  
  
  1.40      +12 -189   httpd-dist/Announcement2.txt
  
  Index: Announcement2.txt
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement2.txt,v
  retrieving revision 1.39
  retrieving revision 1.40
  diff -u -r1.39 -r1.40
  --- Announcement2.txt	30 Jun 2004 15:09:49 -0000	1.39
  +++ Announcement2.txt	30 Jun 2004 18:10:06 -0000	1.40
  @@ -4,20 +4,23 @@
      The Apache Software Foundation and the  The Apache HTTP Server Project are
      pleased to announce the release of version 2.0.50 of the Apache HTTP
      Server ("Apache").  This Announcement notes the significant changes
  -   in 2.0.50 as compared to 2.0.49.
  +   in 2.0.50 as compared to 2.0.49.  The Announcement is also available in
  +   German from:
  +     
  +     http://www.apache.org/dist/httpd/Announcement2.txt.de
   
      This version of Apache is principally a bug fix release.  A summary of
      the bug fixes is given at the end of this document.  Of particular
      note is that 2.0.50 addresses two security vulnerabilities:
   
  -   A remotely triggered memory leak in http header parsing can allow a
  -   denial of service attack due to excessive memory consumption.
  -   [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493]
  -
  -   Fixes a mod_ssl buffer overflow in the FakeBasicAuth code for a
  -   (trusted) client certificate subject DN which exceeds 6K in length.
  -   [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488]
  -
  +     A remotely triggered memory leak in http header parsing can allow a
  +     denial of service attack due to excessive memory consumption.
  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493]
  +
  +     A SSL client certificate subject DN with more than 6K length could 
  +     produce a buffer overflow in the FakeBasicAuth code.
  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488]
  + 
      This release is compatible with modules compiled for 2.0.42 and later
      versions.  We consider this release to be the best version of Apache
      available and encourage users of all prior versions to upgrade.
  @@ -42,183 +45,3 @@
      will be using are thread-safe.  Please contact the vendors of these
      modules to obtain this information.
   
  -                       Apache 2.0.50 Major changes
  -
  -   Security vulnerabilities closed since Apache 2.0.49
  -
  -    *) SECURITY: CAN-2004-0493 (cve.mitre.org)
  -       Close a denial of service vulnerability identified by Georgi
  -       Guninski which could lead to memory exhaustion with certain
  -       input data.  [Jeff Trawick]
  -
  -    *) SECURITY: CAN-2004-0488 (cve.mitre.org)
  -       mod_ssl: Fix a buffer overflow in the FakeBasicAuth code for a
  -       (trusted) client certificate subject DN which exceeds 6K in length.
  -       [Joe Orton]
  -
  -   Bugs fixed and features added since Apache 2.0.49
  -
  -    *) mod_cgi: Handle output on stderr during script execution on Unix
  -       platforms; preventing deadlock when stderr output fills pipe buffer.
  -       Also fixes case where stderr from nph- scripts could be lost.
  -       PR 22030, 18348.  [Joe Orton, Jeff Trawick]
  -
  -    *) mod_alias now emits a warning if it detects overlapping *Alias*
  -       directives.  [André Malo]
  -
  -    *) mod_rewrite no longer turns forward proxy requests into reverse proxy
  -       requests. PR 28125  [ast domdv.de, André Malo]
  -
  -    *) ap_set_sub_req_protocol and ap_finalize_sub_req_protocol are now
  -       exported on Win32 and Netware as well (minor MMN bump).  PR 28523.
  -       [Edward Rudd <eddie omegaware.com>, André Malo]
  -
  -    *) Restore the ability to disable the use of AcceptEx on Win9x systems
  -       automatically (broken in 2.0.49). PR 28529.  [André Malo]
  -
  -    *) <VirtualHost myhost> now applies to all IP addresses for myhost
  -       instead of just the first one reported by the resolver.  This
  -       corrects a regression since 1.3.  [Jeff Trawick]
  -
  -    *) util_ldap: allow relative paths for LDAPTrustedCA to be resolved
  -       against ServerRoot PR#26602 [Brad Nicholes]
  -
  -    *) mod_dav_fs: Fix MKCOL response for missing parent collections, which
  -       caused issues for the Eclipse WebDAV extension.
  -       PR 29034.  [Joe Orton]
  -
  -    *) mod_deflate: Fix memory consumption (which was proportional to the
  -       response size).  PR 29318.  [Joe Orton]
  -
  -    *) mod_ssl: Log the errors returned on failure to load or initialize
  -       a crypto accelerator engine.  [Joe Orton]
  -
  -    *) Allow RequestHeader directives to be conditional. PR 27951.
  -       [Vincent Deffontaines <vincent gryzor.com>, André Malo]
  -
  -    *) Allow LimitRequestBody to be reset to unlimited. PR 29106
  -       [André Malo]
  -
  -    *) Fix a bunch of cases where the return code of the regex compiler
  -       was not checked properly. This affects: mod_setenvif, mod_usertrack,
  -       mod_proxy, mod_proxy_ftp and core. PR 28218.  [André Malo]
  -
  -    *) mod_ssl: Fix a potential segfault in the 'shmcb' session cache for
  -       small cache sizes.  PR 27751.  [Geoff Thorpe <geoff geoffthorpe.net>]
  -
  -    *) Remove 2Gb log file size restriction on some 32-bit platforms.
  -       PR 13511.  [Joe Orton]
  -
  -    *) mod_logio no longer removes the EOS bucket. PR 27928.
  -       [Bojan Smojver <bojan rexursive.com>]
  -
  -    *) htpasswd no longer refuses to process files that contain empty
  -       lines.  [André Malo]
  -
  -    *) Regression from 1.3: At startup, suexec now will be checked for
  -       availability, the setuid bit and user root. The works only if
  -       httpd is compiled with the shipped APR version (0.9.5).
  -       PR 28287.  [André Malo]
  -
  -    *) Unix MPMs: Stop dropping connections when the file descriptor
  -       is at least FD_SETSIZE.  [Jeff Trawick]
  -
  -    *) Fix handling of IPv6 numeric strings in mod_proxy.  [Jeff Trawick]
  -
  -    *) mod_isapi: send_response_header() failed to copy status string's
  -       last character.  PR 20619.  [Jesse Pelton <jsp pkc.com>]
  -
  -    *) Fix a segfault when requests for shared memory fails and returns
  -       NULL. Fix a segfault caused by a lack of bounds checking on the
  -       cache.  PR 24801.  [Graham Leggett]
  -
  -    *) Throw an error message if an attempt is made to use the LDAPTrustedCA
  -       or LDAPTrustedCAType directives in a VirtualHost. PR 26390
  -       [Brad Nicholes]
  -
  -    *) Fix a potential segfault if the bind password in the LDAP cache
  -       is NULL.  PR 28250.  [Jari Ahonen <jah progress.com>]
  -
  -    *) Quotes cannot be used around require group and require dn
  -       directives, update the documentation to reflect this. Also add
  -       quotes around the dn and group within debug messages, to make it
  -       more obvious why authentication is failing if quotes are used in
  -       error.  PR 19304.  [Graham Leggett]
  -
  -    *) The Microsoft LDAP SDK escapes filters for us, stop util_ldap
  -       from escaping filters twice when the backslash character is used.
  -       PR 24437.  [Jess Holle <jessh ptc.com>]
  -
  -    *) Overhaul handling of LDAP error conditions, so that the util_ldap_*
  -       functions leave the connections in a sane state after errors have
  -       occurred. PR 27748, 17274, 17599, 18661, 21787, 24595, 24683, 27134,
  -       27271 [Graham Leggett]
  -
  -    *) mod_ldap calls ldap_simple_bind_s() to validate the user
  -       credentials.  If the bind fails, the connection is left
  -       in an unbound state.  Make sure that the ldap connection
  -       record is updated to show that the connection is no longer
  -       bound. [Brad Nicholes]
  -
  -    *) Ensure that lines in the request which are too long are
  -       properly terminated before logging.
  -       [Tsurutani Naoki <turutani scphys.kyoto-u.ac.jp>]
  -
  -    *) Update the bind credentials for the cached LDAP connection to
  -       reflect the last bind.  This prevents util_ldap from creating
  -       unnecessary connections rather than reusing cached connections.
  -       [Brad Nicholes]
  -
  -    *) mod_isapi: GetServerVariable returned improperly terminated header
  -       fields given "ALL_HTTP" or "ALL_RAW".  PR 20656.
  -       [Jesse Pelton <jsp pkc.com>]
  -
  -    *) mod_isapi: GetServerVariable("ALL_RAW") returned the wrong buffer
  -       size.  PR 20617.  [Jesse Pelton <jsp pkc.com>]
  -
  -    *) mod_dav: Fix a problem that could cause crashes when manipulating
  -       locks on some platforms.  [Jeff Trawick]
  -
  -    *) mod_headers no longer crashes if an empty header value should
  -       be added.  [André Malo]
  -
  -    *) Fix segfault in mod_expires, which occured under certain
  -       circumstances. PR 28047.  [André Malo]
  -
  -    *) htpasswd: use apr_temp_dir_get() and general cleanup
  -       [Guenter Knauf <eflash gmx.net>, Thom May]
  -
  -    *) mod_ssl: Fix memory leak in session cache handling.  PR 26562
  -       [Madhusudan Mathihalli]
  -
  -    *) mod_ssl: Fix potential segfaults when performing SSL shutdown from
  -       a pool cleanup.  PR 27945.  [Joe Orton]
  -
  -    *) Add forensic logging module (mod_log_forensic).
  -       [Ben Laurie]
  -
  -    *) logresolve: Allow size of log line buffer to be overridden at
  -       build time (MAXLINE).  PR 27793.  [Jeff Trawick]
  -
  -    *) Fix the comment delimiter in htdbm so that it correctly parses the
  -       username comment.  Also add a terminate function to allow NetWare
  -       to pause the output before the screen is destroyed.
  -       [Guenter Knauf <eflash gmx.net>, Brad Nicholes]
  -
  -    *) Fix crash when Apache was started with no Listen directives.
  -       [Michael Corcoran <mcorcoran warpsolutions.com>]
  -
  -    *) core_output_filter: Fix bug that could result in sending
  -       garbage over the network when module handlers construct
  -       bucket brigades containing multiple file buckets all referencing
  -       the same open file descriptor. [Bojan Smojver]
  -
  -    *) Fix memory corruption problem with ap_custom_response() function.
  -       The core per-dir config would later point to request pool data
  -       that would be reused for different purposes on different requests.
  -       [Jeff Trawick, based on an old 1.3 patch submitted by Will Lowe]
  -
  -    *) Win32: Tweak worker thread accounting routines to eliminate
  -       server hang when number of Listen directives in httpd.conf
  -       is greater than or equal to the setting of ThreadsPerChild.
  -       [Bill Stoddard]
  
  
  
  1.8       +15 -344   httpd-dist/Announcement2.txt.de
  
  Index: Announcement2.txt.de
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement2.txt.de,v
  retrieving revision 1.7
  retrieving revision 1.8
  diff -u -r1.7 -r1.8
  --- Announcement2.txt.de	19 Mar 2004 19:36:17 -0000	1.7
  +++ Announcement2.txt.de	30 Jun 2004 18:10:06 -0000	1.8
  @@ -1,39 +1,31 @@
  -                    Apache HTTP Server 2.0.49 freigegeben
  +                    Apache HTTP Server 2.0.50 freigegeben
   
      Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
  -   freuen uns, das Release des Apache HTTP Servers 2.0, Version 2.0.49, 
  -   bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen
  -   von 2.0.49 gegenüber 2.0.48 auf. Die Ankündigung ist auch in englischer
  -   Sprache unter http://www.apache.org/dist/httpd/Announcement2.txt verfügbar.
  +   freuen uns, das Release der Version 2.0.50 des Apache HTTP Servers bekannt
  +   zu geben. Diese Ankündigung führt die wesentlichen Änderungen von 2.0.50
  +   gegenüber 2.0.49 auf. Die Ankündigung ist auch in englischer Sprache
  +   verfügbar unter:
  +   
  +     http://www.apache.org/dist/httpd/Announcement2.txt
   
      Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Eine 
      Zusammenfassung der behobenen Fehler ist am Ende des Dokuments aufgeführt.
  -   Apache 2.0.49 behebt insbesondere drei Sicherheitslücken.
  +   Apache 2.0.50 behebt insbesondere zwei Sicherheitslücken.
   
  -     Wenn mehrere lauschende Sockets verwendet werden, ist aufgrund einer
  -     Wettlaufsituation in der Behandlung von kurzlebigen Verbindungen auf 
  -     einigen Plattformen ein Denial-of-Service-Angriff möglich. Dieses 
  -     Problem ist bei einigen AIX-Versionen, Solaris und Tru64 bekannt.
  -     Es betrifft nicht FreeBSD oder Linux.
  -     [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174]
  -
  -     Vom Client übermittelte beliebige Zeichenfolgen können in das
  -     Fehlerprotokoll geschrieben werden, was die Ausnutzung von
  -     Sicherheitslücken in verschiedenen Terminalemulatoren ermöglicht.
  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020]
  -
  -     Ein von außen auslösbares Speicherleck in mod_ssl kann aufgrund von 
  -     übermäßigem Speicherverbrauch einen Denial-of-Service-Angriff
  -     ermöglichen.
  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0113]
  +     Ein von außen auslösbares Speicherleck im HTTP-Header-Parser kann durch
  +     übermäßigen Speicherverbrauch einen Denial-of-Service-Angriff ermöglichen.
  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493]
      
  +     Ein SSL-Client-Zertifikat mit einem DN-Subject von mehr als 6K Länge kann
  +     im FakeBasicAuth-Code einen Pufferüberlauf erzeugen.
  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488]
   
      Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
      später kompiliert wurden. Wir betrachten dieses Release als die beste
      verfügbare Version des Apache und empfehlen allen Benutzern früherer
      Versionen ein Upgrade.
   
  -   Apache 2.0.49 steht unter
  +   Apache 2.0.50 steht unter
   
        http://httpd.apache.org/download.cgi
   
  @@ -55,325 +47,4 @@
      Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
      Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser 
      Module.
  -
  -
  -                 Wesentliche Änderungen des Apache 2.0.49
  -
  -   Seit Apache 2.0.48 geschlossene Sicherheitslücken
  -
  -   *) SECURITY: CAN-2004-0174 (cve.mitre.org)
  -      Korrektur von "verhungernden" lauschenden Sockets, wo eine
  -      kurzlebige Verbindung an einem selten verbundenen, lauschenden Socket
  -      einen Kindprozess veranlaßt, den Accept-Mutex festzuhalten und neue
  -      Verbindungen solange zu blockieren, bis eine weitere Verbindung auf
  -      auf dem selten verbundenen Socket eintrifft. Bei Apache 2.x existieren
  -      keine Performance-Bedenken, diese Logik für Plattformen zu aktivieren,
  -      die sie nicht benötigen. Darum ist sie außer für Win32 überall aktiviert.
  -      [Jeff Trawick]
  -
  -   *) SECURITY: CAN-2004-0113 (cve.mitre.org)
  -      mod_ssl: Behebung eines Speicherlecks bei der Behandlung von 
  -      einfachen HTTP-Anfragen am SSL-Port.  PR 27106.  [Joe Orton] 
  -      
  -   *) SECURITY: CAN-2003-0020 (cve.mitre.org)
  -      Daten beliebiger Herkunft werden maskiert, bevor sie ins
  -      Fehlerprotokoll geschrieben werden. Unmaskierte Fehlerprotokolle sind 
  -      unter Verwendung des zur Kompilierungszeit zu setzenden Schalters
  -      "-DAP_UNSAFE_ERROR_LOG_UNESCAPED" weiterhin möglich.
  -      [Geoffrey Young, André Malo]
  - 
  -
  -   Seit Apache 2.0.48 behobene Fehler und neue Features
  -
  -   *) Win32: find_read_listeners hat innerhalb des Win32DisableAcceptEx-
  -      Pfades mehrere Listener nicht korrekt behandelt. [Bill Stoddard]
  -
  -   *) In mod_usertrack wurde ein Fehler behoben, der auftrat, wenn 
  -      CookieName nicht gesetzt war.  PR 24483.
  -      [Manni Wood <manniwood planet-save.com>]
  -
  -   *) Piped-Log-Probleme wurden behoben: fälschliche Meldungen "piped log
  -      program '(null)' failed" während des Neustarts, sowie Probleme mit
  -      dem Logger-Neustart nachdem der Apache gestoppt wurde.  PR 21648,
  -      PR 24805. [Jeff Trawick]
  -
  -   *) Die Dateieendungen für Real-Media-Dateien wurden korrigiert und die 
  -      Endung rpm aus mime.types entfernt.  PR 26079.
  -      [Allan Sandfeld <kde carewolf.com>]
  -
  -   *) Die zur Kompilierungszeit definierbare Längenbegrenzung für den 
  -      Request-String wurde entfernt. Die Länge wird nun ausschließlich durch
  -      die Konfigurationsanweisung LimitRequestLine bestimmt.
  -      [Paul J. Reder]
  -
  -   *) mod_ssl: Die Close-Alert-Nachricht wird vor dem Schließen der
  -      SSL-Sitzung an die Gegenstelle gesendet.  PR 27428.
  -      [Madhusudan Mathihalli, Joe Orton]
  -
  -   *) mod_ssl: Behebung eines Fehlers bei der Behandlung der Passphrase, der
  -      später zu störenden Fehlern in SSL-Funktionen führte.  PR 21160.
  -      [Joe Orton]
  -
  -   *) mod_log_config: Behebung von Verfälschungen gepufferter Logs bei
  -      threaded-MPMs.  PR 25520.  [Jeff Trawick]
  -
  -   *) Korrektur des Ausdrucksparsers von mod_include, um Zeichenketten
  -      korrekt zu erkennen, auch wenn sie mit einem maskierten Zeichen
  -      beginnen.  [André Malo]
  -
  -   *) Hinzufügen eines Hooks für schwere Ausnahmefehler zur Verwendung von 
  -      Diagnosemodulen. Der Hook ist nur verfügbar, wenn der
  -      Konfigurationsparameter --enable-exception-hook verwendet und die
  -      Direktive EnableExceptionHook auf "on" gesetzt wurde.  [Jeff Trawick]
  -
  -   *) Mod_auth_digest funktioniert nun auch mit Subrequests, die eine andere
  -      Methode benutzen als die Originalanfrage.  PR 25040.
  -      [Josh Dady <jpd indecisive.com>]
  -
  -   *) Behebung des Fehlers "Expected </Foo>> but saw </Foo>" verschachtelten,
  -      Containern ohne Argumente.  ["Philippe M. Chiasson" <gozer cpan.org>]
  -
  -   *) mod_auth_ldap: Korrektur einiger Speicherzugriffsverletzungen in der
  -      Cache-Logik.  PR 18756.
  -      [Matthieu Estrade <apache moresecurity.org>, Brad Nicholes]
  -
  -   *) mod_cgid: Neustart des cgid-Daemons, wenn er abgestürzt ist.  PR 19849
  -      [Glenn Nielsen <glenn apache.org>]
  -
  -   *) Die gesamte Codebasis wurde neu lizenziert und ist nun unter der 
  -      Apache-Lizenz, Version 2.0 (http://www.apache.org/licenses) verfügbar.
  -      [Apache Software Foundation]
  -
  -   *) Korrektur der Reihenfolge von Cache-Löschungen in mod_mem_cache.
  -      [Jean-Jacques Clar, Cliff Woolley]
  -
  -   *) mod_setenvif: Korrektur des Optimierers für reguläre Ausdrücke,
  -      der unter bestimmten Umständen den übermittelten regulären Ausdruck
  -      als Literal behandelt hat. PR 24219.  [André Malo]
  -
  -   *) ap_mpm.h: Korrektur des Include-Schutzes von ap_mpm.h, um mpm
  -      anstelle von mmn zu referenzieren. [André Malo]
  -  
  -   *) mod_rewrite: Abfangen eines Grenzfalls, bei dem ungewöhnliche,
  -      aufeinander folgende RewriteRules zu einer Antwort mit Status
  -      400 (Bad Request) führten.  [André Malo]
  -
  -   *) Der Fokus von ITERATE und ITERATE2 verbleibt auf dem gegenwärtigen
  -      Modul, wenn das Modul DECLINE_CMD für die Direktive zurück gibt.
  -      PR 22299.  [Geoffrey Young <geoff apache.org>]
  -
  -   *) ExpiresByType unterstützt nun auch Wildcards bei IMT-Untertypen
  -      (z.B. text/*).  PR#7991  [Ken Coar]
  -                                                           
  -   *) Behebung einer Speicherzugriffsverletzung infolge einer negativen
  -      Cache-Größe in mod_mem_cache cache_insert().  PR: 21285, 21287
  -      [Bill Stoddard, Massimo Torquati, Jean-Jacques Clar]
  -                                                  
  -   *) core.c: Jede Datei, die größer als AP_MAX_SENDFILE ist, kann nun in
  -      mehrere Buckets aufgesplittet werden, wenn die Unterstützung für 
  -      große Dateien aktiviert ist. Das ermöglicht es dem Apache, Dateien
  -      größer als 2 GB zu versenden. Andernfalls laufen wir bei der Dateigröße
  -      in eine 32/64-bit Typenunverträglichkeit.   [Brad Nicholes]
  -
  -   *) Korrketur von proxy_http: mod_proxy hing, wenn sowohl KeepAlive als
  -      auch ProxyErrorOverride aktiviert waren und vom Backendserver eine
  -      Antwort mit einem anderen Statuscode als 200 und ohne Daten
  -      generiert wurde. (z.B.: Ein Client sendet eine Anfrage, welche die
  -      Header "If-Modified-Since" und "If-None-Match" enthält, und auf die der
  -      Backend-Server mit dem Status 304 antwortet.)
  -      [Graham Wiseman <gwiseman fscinternet.com>, Richard Reiner]
  -
  -   *) mod_dav: Anfragen, die unmaskierte Fragmente in der URI enthalten, 
  -      werden abgewiesen.  PR 21779.  [Amit Athavale <amit_athavale lycos.com>]
  -
  -   *) Aufbau des Arrays erlaubter Methoden mit angemessenen Dimensionen, um 
  -      eine mögliche Speicherkorruption zu korrigieren.  [Jeff Trawick]
  -
  -   *) mod_ssl: Behebung einer möglichen Speicherzugriffsverletzung bei der 
  -      Abfrage der SSL_SESSION_ID.  PR 15057.  [Otmar Lendl <lendl nic.at>]
  -
  -   *) mod_ssl: Korrektur der Streaming-Ausgabe von nph-CGI-Skripten.
  -      PR 21944 [Joe Orton]
  -
  -   *) mod_usertrack überprüft den Cookie2-Header nicht länger auf den 
  -      Cookienamen.  PR 11475.  [Chris Darrochi <chrisd pearsoncmg.com>]
  -
  -   *) mod_usertrack überschreibt andere Cookies nicht mehr.  PR 26002.
  -      [Scott Moore <apache nopdesign.com>]
  -
  -   *) MPM worker: Behebung eines Fehlers bei der Stack-Überlagerung, der
  -      den Parent-Prozess abstürzen lassen konnte.  [Jeff Trawick]
  -
  -   *) Win32: Neue Direktive Win32DisableAcceptEx. Diese Direktive für
  -      Windows NT/2000/XP ist hilfreich, um Fehler in einigen überlagernden 
  -      Diensten von Drittanbietern wie zum Beispiel Virenscannern, VPN- und
  -      Firewallprodukten zu umgehen, welche die Winsock-2-API nicht korrekt 
  -      verwenden. Verwenden Sie diese Direktive, wenn Ihr Server
  -      AcceptEx-Fehlermeldungen ausgibt.
  -      [Allan Edwards, Bill Rowe, Bill Stoddard, Jeff Trawick]
  -      
  -   *) Die Variable REMOTE_PORT ist nun in mod_rewrite verfügbar.
  -      PR 25772.  [André Malo]
  -
  -   *) Korrektur einer langen Verzögerung bei CGI-Anfragen und
  -      KeepAlive-Verbindungen unter AIX.  [Jeff Trawick]
  -
  -   *) mod_autoindex: Einführung der neuen Option 'XHTML', um bei der Ausgabe
  -      zwischen HTML 3.2 und XHTML 1.0 zu wechseln.  PR 23747.  [André Malo]
  -
  -   *) Die XHTML-Dokumenttyp-Definition wurde zu httpd.h hinzugefügt (kleiner
  -      MMN-Sprung).  [André Malo]
  -
  -   *) mod_ssl: Angabe der Version der SSL-Bibliothek, wie sie zur Laufzeit
  -      ermittelt wird, nicht zut Kompilierungszeit.  PR 23956.
  -      [Eric Seidel <seidel apple.com>]
  -
  -   *) Behebung einer Speicherzugriffsverletzung bei nicht-SSL-Anfragen, wenn
  -      das Logformat 'c' verwendet wird.  PR 22741.
  -      [Gary E. Miller <gem rellim.com>]
  -      
  -   *) Korrektur des build-Prozesses bei parallelem make.  PR 24643.
  -      [Joe Orton]
  -
  -   *) mod_rewrite: Schlüssel, die einen Zeilenumbruch enthalten, ergeben jetzt
  -      bei der Suche in externen Rewrite-Maps einen Fehler.  PR 14453.
  -      [Cedric Gavage <cedric.gavage unixtech.be>, André Malo]
  -
  -   *) Rückportierung der grundlegenden Überarbeitung des Filter-Parsers von
  -      mod_include aus 2.1. Der neue Parser soll robuster sein und und all die
  -      Grenzfälle abfangen, die von dem bisherigen nicht behandelt wurden.
  -      Die Veränderungen der externen API im 2.1 werden von einem Wrapper 
  -      verdeckt, der die API abwärtskompatibel halten soll.  [André Malo]
  -
  -   *) Es wurde ein neuer Hook (insert_error_filter) hinzugefügt, um es Filtern
  -      zu ermöglichen, sich selbst während der Verarbeitung von
  -      Fehlerrückmeldungen erneut einzuhängen. mod_expires wurde in die Lage
  -      versetzt, diesen neuen Hook zu verwenden, um Expires-Header in gültige
  -      Fehlerrückmeldungen einzufügen. Dies behandelt eine Verletzung einer RFC.
  -      Es korrigiert die PRs 19794, 24884, and 25123. [Paul J. Reder]
  -                                  
  -   *) Die polnische Übersetzung der Fehlermeldungen wurde hinzugefügt.
  -      PR 25101.  [tomasz kepczynski <tomek jot23.org>]
  -
  -   *) Die AP_MPMQ_MPM_STATE-Funktionalität wurde zu ap_mpm_query hinzugefügt.
  -      (Noch keine Unterstützung für BeOS- oder OS/2-MPMs)  [Jeff Trawick,
  -      Brad Nicholes, Bill Stoddard]
  -
  -   *) Zu mod_status wurde ein Hook hinzugefügt, um es Modulen zu ermöglichen,
  -      Informationen zum Report von mod_status hinzuzufügen.  [Joe Orton]
  -
  -   *) Korrektur von htdbm, damit Kommentarfelder in DBM-Dateien korrekt
  -      generiert werden.   [Justin Erenkrantz]
  -
  -   *) mod_dav: Beim Lesen von PUT-Daten werden Bucket-Brigaden verwendet.
  -      Dies vermeidet Probleme, wenn der Datenstrom vom einem Eingabefilter
  -      modifiziert wurde.  PR 22104.
  -      [Tim Robbins <tim robbins.dropbear.id.au>, André Malo]
  -
  -   *) Korrektur der Direktive RewriteBase, damit keine doppelten Schrägstriche
  -      hinzugefügt werden. [André Malo]
  -
  -   *) Die Ausgabe von 'configure --help' wurde für einige Module verbessert.
  -      [Astrid Keßler]
  -
  -   *) UseCanonicalName Off wurde korrigiert, damit die hereinkommende
  -      Portnummer richtig geprüft wird.   [Jim Jagielski]
  -
  -   *) Behebung langsamer graceful-Neustarts beim MPM prefork.  [Joe Orton]
  -
  -   *) Ein Problem in mod_dav_fs bei der Namensraum-Abbildung wurde behoben.
  -      Wenn Eigenschaftenwerte gesetzt wurden, die einen Namensraum definieren,
  -      dann waren diese in der PROPFIND-Antwort verstümmelt.  PR 11637.
  -      [Amit Athavale <amit_athavale persistent.co.in>]
  -
  -   *) mod_dav: Bei MOVE/COPY-Anfragen wird ein WWW-auth-Header zurückgegeben,
  -      wenn die gewünschte Ressource einen 401 liefert.  PR 15571.  [Joe Orton]
  -
  -   *) SECURITY: CAN-2003-0020 (cve.mitre.org)
  -       Daten beliebiger Herkunft werden maskiert, bevor sie ins
  -       Fehlerprotokoll geschrieben werden. Unmaskierte Fehlerprotokolle sind 
  -       unter Verwendung des zur Kompilierungszeit zu setzenden Schalters
  -       "-DAP_UNSAFE_ERROR_LOG_UNESCAPED" weiterhin möglich.
  -       [Geoffrey Young, André Malo]
  - 
  -   *) mod_autoindex / core: Die Darstellung von Dateinamen mit Spezialzeichen
  -      wie '%' schlägt nicht mehr fehl.  PR 13598.  [André Malo]
  -
  -   *) mod_status: Die CPU-Gesamtzeit wird nun akkurat berichtet, wenn ein 
  -      threaded MPM verwendet wird.  PR 23795.  [Jeff Trawick]
  -
  -   *) Ein Speicherleck bei der Behandlung von Anfragedaten während
  -      Reverse-Proxy-Operationen wurde behoben.  PR 24991. 
  -      [Larry Toppi <larry.toppi citrix.com>]
  -
  -   *) MPM Win32: MaxMemFree wurde implementiert, um eine Obergrenze für die 
  -      Speichermenge zu ermöglichen, die in jedem Server-Thread von der 
  -      Bucket-Brigade verwendet werden kann.  [Bill Stoddard]
  -
  -   *) Der Cache-Code wurde so modifiziert, dass der Ablageort der Header egal
  -      ist. Außerdem wurden eine Reihe weiterer Fehler im Cache-Code behoben,
  -      die sich auf  PR 15852 beziehen. Enthalten ist auch ein Patch, das von 
  -      Sushma Rai <rsushma novell.com> eingesandt wurde. Dieses korrigiert
  -      mod_mem_cache, jedoch noch nicht mod_disk_cache, so dass der PR noch
  -      nicht geschlossen wurde, da dort eben dieses verwendet wird.
  -      [Paul J. Reder]
  -
  -   *) Damit der Filter nicht schweigend übersprungen wird, beklagt sich der
  -      Apache per error_log, wenn der INCLUDE-Filter von mod_include aktiviert
  -      ist, die betreffenden Optionen, welche dem Filter die Ausführung für die
  -      spezielle Ressource erlauben, jedoch nicht gesetzt sind. Anschließend 
  -      entfernt der Filter sich selbst, so dass die die Warnung nur einmal 
  -      protokolliert wird.  [Stas Bekman, Jeff Trawick, Bill Rowe]
  -
  -   *) mod_info: Konfigurationsangaben werden für die HTML-Ausgabe maskiert,
  -      so dass sie korrekt dargestellt werden.  PR 24232. [Thom May]
  -
  -   *) Es wurde die Möglichkeit wiederhergestellt, für Verzeichnisse, die keine 
  -      Index-Datei enthalten, eine Beschreibung anzugeben. (kaputt seit 2.0.48)
  -      [André Malo]
  -
  -   *) Ein Problem bei der Darstellung von leeren Variablen ("SetEnv foo") in
  -      mod_include wurde behoben.  PR 24734  [Markus Julen <mj zermatt.net>]
  -
  -   *) mod_log_config: Der Minuten-Teil der Zeitzone wird nun korrekt
  -      protokolliert.  PR 23642.  [Hong-Gunn Chew <hgbug gunnet.org>]
  -
  -   *) mod_proxy: Es wurden Fälle korrigiert, bei denen eine ungültige
  -      Status-Zeile zum Client gesendet werden konnte.  PR 23998.  [Joe Orton]
  -
  -   *) mod_ssl: Es wurden Speicherzugriffsverletzungen beim Start behoben, wenn
  -      auch andere Module geladen wurden, die OpenSSL verwenden.  [Joe Orton]
  -
  -   *) mod_ssl: Es werden lesbare OpenSSL-Fehlermeldungen in den
  -      Protokolldateien verwendet. Für den Abruf der Fehlermeldungen wird
  -      eine threadsichere Schnittstelle verwendet.  [Joe Orton]
  -
  -   *) mod_expires: ExpiresDefault wird mit NULL statt mit "" initialisiert,
  -      um einen Internal Server Error zu vermeiden, wenn es verwendet wird,
  -      ohne in der Datei httpd.conf gesetzt zu werden.  PR: 23748, 24459
  -      [André Malo, Liam Quinn  <liam htmlhelp.com>]
  -
  -   *) mod_autoindex: Das <tr> Start-Tag wird nicht ausgelassen, wenn die
  -      Option SuppressIcon gesetzt ist.  PR 21668.
  -      [Jesse Tie-Ten-Quee <highos highos.com>]
  -
  -   *) mod_include erlaubt keine ETag-Header mehr bei 304-Antworten.
  -      PR 19355. [Geoffrey Young <geoff apache.org>, André Malo]
  -
  -   *) EBDIC: Header werden zu ASCII konvertiert, bevor sie gesendet 
  -      werden (kaputt seit 2.0.44).  [Martin Kraemer]
  -
  -   *) Es können wieder Fehler in Skript-Kindprozessen von
  -      mod_ext_filter/mod_cgi, wie z.B. ein Fehlschlagen von exec protokolliert
  -      werden. Dies wurde unterbrochen, als solche Kindprozesse nicht mehr
  -      das Fehlerprotokoll-Handle erbten. [Jeff Trawick]
  -
  -   *) mod_info wurde korrigiert, den tatsächlichen Namen der 
  -      Konfigurationsdatei und nicht den voreingestellten Namen zu verwenden.
  -      [Aryeh Katz <aryeh secured-services.com>]
  -
  -   *) Der Scoreboard-Status wird gesetzt, um Protokollierungen vor dem 
  -      Aufruf von logging-Hooks aufzuzeigen, so dass server-status ein 'L'
  -      für hängende Protokollierungen anzeigt, anstelle eines 'W'.  
  -      [Jeff Trawick]
   
  
  
  

Mime
View raw message