httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Sander Striker <stri...@apache.org>
Subject [ANKUENDIGUNG] Apache HTTP Server 2.0.50 freigegeben
Date Wed, 30 Jun 2004 23:45:54 GMT
                    Apache HTTP Server 2.0.50 freigegeben
                                                                                         
                                                                                         
                 
   Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
   freuen uns, das Release der Version 2.0.50 des Apache HTTP Servers bekannt
   zu geben. Diese Ankündigung führt die wesentlichen Änderungen von 2.0.50
   gegenüber 2.0.49 auf. Die Ankündigung ist auch in englischer Sprache
   verfügbar unter:
                                                                                         
                                                                                         
                 
     http://www.apache.org/dist/httpd/Announcement2.txt
                                                                                         
                                                                                         
                 
   Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Eine
   Zusammenfassung der behobenen Fehler ist am Ende des Dokuments aufgeführt.
   Apache 2.0.50 behebt insbesondere zwei Sicherheitslücken.
                                                                                         
                                                                                         
                 
     Ein von außen auslösbares Speicherleck im HTTP-Header-Parser kann durch
     übermäßigen Speicherverbrauch einen Denial-of-Service-Angriff ermöglichen.
     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493]
                                                                                         
                                                                                         
                 
     Beseitigung eines Pufferüberlaufs in mod_ssl im FakeBasicAuth-Code bei
     (vertrauenswürdigen) Client-Zeritfikaten mit einem DN-Subject von
     mehr als 6K Länge.
     [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488]
                                                                                         
                                                                                         
                 
   Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
   später kompiliert wurden. Wir betrachten dieses Release als die beste
   verfügbare Version des Apache und empfehlen allen Benutzern früherer
   Versionen ein Upgrade.
                                                                                         
                                                                                         
                 
   Apache 2.0.50 steht unter
                                                                                         
                                                                                         
                 
     http://httpd.apache.org/download.cgi
                                                                                         
                                                                                         
                 
   zum Download bereit.
                                                                                         
                                                                                         
                 
   Für eine vollständige Liste der Änderungen lesen Sie bitte die Datei
   CHANGES_2.0, welche von der obigen Seite aus verlinkt ist.
                                                                                         
                                                                                         
                 
   Apache 2.0 bietet zahlreiche Erweiterungen, Verbesserungen und
   Performancesteigerungen gegenüber der 1.3-Codebasis. Eine Übersicht der
   seit 1.3 eingeführten Features finden Sie unter
                                                                                         
                                                                                         
                 
     http://httpd.apache.org/docs-2.0/new_features_2_0.html
                                                                                         
                                                                                         
                 
   Wenn Sie diese Version des Apache installieren oder auf diese Version
   updaten, beachten Sie bitte folgendes:
   Sollten Sie den Apache mit einem der threaded-MPMs verwenden wollen, so
   müssen Sie sicherstellen, dass die Module (und die benötigten
   Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
   Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser
   Module.


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message