Обновление HTTP сервера Apache - релизы 2.2.8, 2.0.63 и 1.3.41

Выпущены три HTTP Apache: 2. 0.63 и 1. 3.41.

В исправлены следующие проблемы связанные с безопасностью:

• скриптига в и mod_imap
• Ошибка в mod_proxy, которую использовать для совершения DoS атаки на платформах Windows и NetWare.

В 2. 0.63 только уязвимость связанная с возможностью скриптига через модули и mod_imagemap.

Гораздо представлено в уже упоминавшихся XSS в и mod_imagemap, исправление проблем:

• в HTML и в на котором mod_proxy_balancer.
• совершения DoS атаки через передачу системе управления модулем mod_proxy_balancer специально скомпонованного имени балансировщика.

Изменения в не связанные с безопасностью:

• Реализована для содержимого FTP всегда в ISO-8859-1);
• Во многих модулях добавлено явное указание кодировки при выводе данных, для устранения потенциальной возможности совершения XSS атаки на браузеры нарушающие в своей работе RFC2616;
• В MPM с модулем mod_ssl;
• В mod_rewrite добавлены две опции: NV (no vary) флаг в RewriteCond запрещающий выдачу заголовка Vary, и опция "B" (escape backreferences), предотвращающую раскодирование спец. (unescaping) в URL;
• При "if" в отныне проверять например для линков на сайта для не доступа;
• В mod_substitute добавлен новый фильтр (output filter), который позволяет фильтровать вывод в соответствии с заданной маской (поддерживаются регулярные выражения);
• В SeeRequestTail, или 63 при режиме ExtendedStatus;
• Исправлены ошибки в модулях winnt_mpm, mod_dav, mod_ssl, mod_ldap, mod_disk_cache, http_protocol, mod_proxy_ajp, mod_filter, mod_proxy_http, mod_autoindex, mod_charset_lite, mod_deflate и mod_proxy_ftp.