Apache 2.0.49 и 1.3.29

Вышли новые версии популярного Web-сервера Apache ветки 2.0 (2.0.49) и 1.3 (1.3.29). В основном новости связаны с исправлениями найденных ошибок. Для ветки 2.0 таких ошибок было найдено три: отказ в обслуживании на некоторых платформах (AIX, Solaris и Tru64), некорректное сохранение сообщений об ошибках и утечка памяти в модуле mod_ssl. В ветке 1.3 исправляется всего одна серьезная ошибка — переполнение буфера в модулях mod_alias и mod_rewrite при обработке регулярных выражений. Однако как только были обнародованы новые версии Apache, пришло еще одно сообщение о найденной ошибке — небезопасное создание временных файлов в модуле mod_disk_cache. В результате локальный пользователь может прочитать файлы паролей, которые сохраняются во временный файл в открытом виде.

Постоянная ссылка к новости: http://www.nixp.ru/news/3597.html. Дмитрий Шурупов по материалам osp.ru.