httpd-docs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "William A. Rowe, Jr." <wr...@rowe-clan.net>
Subject Re: cvs commit: httpd-dist Announcement2.html Announcement2.html.de Announcement2.txt Announcement2.txt.de
Date Mon, 27 Sep 2004 16:00:25 GMT
I've just shown the .txt flavor of .en and .de below... could someone
give me a readable version of the .de text (this was fished) and we
could also use a replacement .ja flavor (find the old .51 release text
over in www.apache.org/dist/httpd/Announcement2.txt.jp and .html.ja

At 10:13 AM 9/27/2004, wrowe@apache.org wrote:
>wrowe       2004/09/27 08:13:01
>
>  Modified:    .        Announcement2.html Announcement2.html.de
>                        Announcement2.txt Announcement2.txt.de
>  Log:
>    Prepare to release 2.0.52 - the Deutch version was a hackish pass
>    through bablefish, someone please give it some natural reading flow
>    (especially after long and heated debates over the proper translation
>    of 'authentication'.)  I can be no help at all on the .ja flavor.
>  
>  --- Announcement2.txt 17 Sep 2004 08:10:46 -0000      1.47
>  +++ Announcement2.txt 27 Sep 2004 15:13:00 -0000      1.48
>  @@ -1,51 +1,33 @@
>   
>  -                   Apache HTTP Server 2.0.51 Released
>  +                   Apache HTTP Server 2.0.52 Released
>   
>      The Apache Software Foundation and the  The Apache HTTP Server Project are
>  -   pleased to announce the release of version 2.0.51 of the Apache HTTP
>  +   pleased to announce the release of version 2.0.52 of the Apache HTTP
>      Server ("Apache").  This Announcement notes the significant changes
>  -   in 2.0.51 as compared to 2.0.50. The Announcement is also available in
>  +   in 2.0.52 as compared to 2.0.51. The Announcement is also available in
>      German and Japanese from:
>   
>           http://www.apache.org/dist/httpd/Announcement2.txt.de
>           http://www.apache.org/dist/httpd/Announcement2.txt.ja
>   
>      This version of Apache is principally a bug fix release.  Of
>  -   particular note is that 2.0.51 addresses five security
>  -   vulnerabilities:
>  +   particular note is that 2.0.52 addresses one new security related
>  +   flaw introduced in 2.0.51:
>   
>  -     An input validation issue in IPv6 literal address parsing which
>  -     can result in a negative length parameter being passed to memcpy.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786]
>  -
>  -     A buffer overflow in configuration file parsing could allow a
>  -     local user to gain the privileges of a httpd child if the server
>  -     can be forced to parse a carefully crafted .htaccess file.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747]
>  -     
>  -     A segfault in mod_ssl which can be triggered by a malicious
>  -     remote server, if proxying to SSL servers has been configured.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751]
>  -
>  -     A potential infinite loop in mod_ssl which could be triggered 
>  -     given particular timing of a connection abort.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0748]
>  -
>  -     A segfault in mod_dav_fs which can be remotely triggered by an
>  -     indirect lock refresh request.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809]
>  - 
>  -   The Apache HTTP Server Project would like to thank Codenomicon for
>  -   supplying copies of their "HTTP Test Tool" used to discover
>  -   CAN-2004-0786, and to SITIC for reporting the discovery of
>  -   CAN-2004-0747.
>  +     Fix merging of the Satisfy directive, which was applied to
>  +     the surrounding context and could allow access despite configured
>  +     authentication.
>  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]
>  +
>  +   The Apache HTTP Server Project would like to thank Rici Lake for
>  +   identification and a proposed fix of this flaw.
>   
>      This release is compatible with modules compiled for 2.0.42 and
>      later versions.  We consider this release to be the best version of
>      Apache available and encourage users of all prior versions to
>      upgrade.
>   
>  -   Apache HTTP Server 2.0.51 is available for download from
>  +   Apache HTTP Server 2.0.52 is available for download from
>   
>        http://httpd.apache.org/download.cgi?update=200409150645
>   
>  
>  
>  
>  1.14      +14 -28    httpd-dist/Announcement2.txt.de
>  
>  Index: Announcement2.txt.de
>  ===================================================================
>  RCS file: /home/cvs/httpd-dist/Announcement2.txt.de,v
>  retrieving revision 1.13
>  retrieving revision 1.14
>  diff -u -r1.13 -r1.14
>  --- Announcement2.txt.de      17 Sep 2004 08:10:46 -0000      1.13
>  +++ Announcement2.txt.de      27 Sep 2004 15:13:00 -0000      1.14
>  @@ -1,46 +1,32 @@
>  -                    Apache HTTP Server 2.0.51 freigegeben
>  +                    Apache HTTP Server 2.0.52 freigegeben
>   
>      Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
>  -   freuen uns, das Release der Version 2.0.51 des Apache HTTP Servers ("Apache")
>  +   freuen uns, das Release der Version 2.0.52 des Apache HTTP Servers ("Apache")
>      bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen von
>  -   2.0.51 gegenüber 2.0.50 auf. Die Ankündigung ist auch in englischer und
>  +   2.0.52 gegenüber 2.0.51 auf. Die Ankündigung ist auch in englischer und
>      japanischer Sprache verfügbar unter>
>      
>        http://www.apache.org/dist/httpd/Announcement2.txt
>        http://www.apache.org/dist/httpd/Announcement2.txt.ja
>   
>  -   Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Apache 2.0.51
>  -   behebt insbesondere fünf Sicherheitslücken:
>  +   Diese Version des Apache ist vornehmlich ein Bug-Fix-Release.  Von der 
>  +   bestimmten Anmerkung ist, daß 2.0.52 Adressen eine neue Sicherheit 
>  +   den Fehler bezogen, der in 2.0.51 eingeführt wurde.
>  +
>  +     Regeln Sie das Mischen der Zufriedenheitsrichtlinie, die am umgebenden 
>  +     Kontext angewendet wurde und Zugang trotz der zusammengebauten 
>  +     Authentisierung erlauben könnte.
>  +     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]
>   
>  -     Ein Problem bei der Eingabeüberprüfung während der Analyse von
>  -     IPv6-Adressen konnte dazu führen, dass memcpy ein Parameter mit negativer
>  -     Länge übergeben wurde.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786]
>  -
>  -     Durch einen Pufferüberlauf beim Parsen von Konfigurationsdateien konnte
>  -     ein lokaler Anwender die Rechte eines httpd-Kindprozesses erhalten, wenn
>  -     der Server zur Analyse einer sorgfältig präparierten .htaccess-Datei
>  -     gebracht werden konnte.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747]
>  -
>  -     Ein böswilliger, fremder Server konnte eine Speicherzugriffsverletzung
>  -     verursachen, wenn eine Proxy-Konfiguration zu SSL-Servern existierte.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751]
>  -
>  -     In mod_ssl konnte eine Endlosschleife ausgelöst werden, wenn die
>  -     Verbindung zu einem bestimmten Zeitpunkt unterbrochen wurde.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0748]
>  -
>  -     Durch einen indirekten Lock-Refresh-Request konnte eine
>  -     Speicherzugriffsverletzung in mod_dav_fs verursacht werden.
>  -     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809]
>  +   Das Apache HTTP Server Project möchte Rici Lake f&uuml;r Kennzeichnung 
>  +   und eine vorgeschlagene Verlegenheit dieses Fehlers danken.</p>
>   
>      Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
>      später kompiliert wurden. Wir betrachten dieses Release als die beste
>      verfügbare Version des Apache und empfehlen allen Benutzern früherer
>      Versionen ein Upgrade.
>   
>  -   Apache 2.0.51 steht unter
>  +   Apache 2.0.52 steht unter
>   
>        http://httpd.apache.org/download.cgi?update=200409150645
>   



---------------------------------------------------------------------
To unsubscribe, e-mail: docs-unsubscribe@httpd.apache.org
For additional commands, e-mail: docs-help@httpd.apache.org


Mime
View raw message