You are viewing a plain text version of this content. The canonical link for it is here.
Posted to docs@httpd.apache.org by "William A. Rowe, Jr." <wr...@rowe-clan.net> on 2004/09/27 18:00:25 UTC
Re: cvs commit: httpd-dist Announcement2.html
Announcement2.html.de Announcement2.txt Announcement2.txt.de
I've just shown the .txt flavor of .en and .de below... could someone
give me a readable version of the .de text (this was fished) and we
could also use a replacement .ja flavor (find the old .51 release text
over in www.apache.org/dist/httpd/Announcement2.txt.jp and .html.ja
At 10:13 AM 9/27/2004, wrowe@apache.org wrote:
>wrowe 2004/09/27 08:13:01
>
> Modified: . Announcement2.html Announcement2.html.de
> Announcement2.txt Announcement2.txt.de
> Log:
> Prepare to release 2.0.52 - the Deutch version was a hackish pass
> through bablefish, someone please give it some natural reading flow
> (especially after long and heated debates over the proper translation
> of 'authentication'.) I can be no help at all on the .ja flavor.
>
> --- Announcement2.txt 17 Sep 2004 08:10:46 -0000 1.47
> +++ Announcement2.txt 27 Sep 2004 15:13:00 -0000 1.48
> @@ -1,51 +1,33 @@
>
> - Apache HTTP Server 2.0.51 Released
> + Apache HTTP Server 2.0.52 Released
>
> The Apache Software Foundation and the The Apache HTTP Server Project are
> - pleased to announce the release of version 2.0.51 of the Apache HTTP
> + pleased to announce the release of version 2.0.52 of the Apache HTTP
> Server ("Apache"). This Announcement notes the significant changes
> - in 2.0.51 as compared to 2.0.50. The Announcement is also available in
> + in 2.0.52 as compared to 2.0.51. The Announcement is also available in
> German and Japanese from:
>
> http://www.apache.org/dist/httpd/Announcement2.txt.de
> http://www.apache.org/dist/httpd/Announcement2.txt.ja
>
> This version of Apache is principally a bug fix release. Of
> - particular note is that 2.0.51 addresses five security
> - vulnerabilities:
> + particular note is that 2.0.52 addresses one new security related
> + flaw introduced in 2.0.51:
>
> - An input validation issue in IPv6 literal address parsing which
> - can result in a negative length parameter being passed to memcpy.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786]
> -
> - A buffer overflow in configuration file parsing could allow a
> - local user to gain the privileges of a httpd child if the server
> - can be forced to parse a carefully crafted .htaccess file.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747]
> -
> - A segfault in mod_ssl which can be triggered by a malicious
> - remote server, if proxying to SSL servers has been configured.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751]
> -
> - A potential infinite loop in mod_ssl which could be triggered
> - given particular timing of a connection abort.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0748]
> -
> - A segfault in mod_dav_fs which can be remotely triggered by an
> - indirect lock refresh request.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809]
> -
> - The Apache HTTP Server Project would like to thank Codenomicon for
> - supplying copies of their "HTTP Test Tool" used to discover
> - CAN-2004-0786, and to SITIC for reporting the discovery of
> - CAN-2004-0747.
> + Fix merging of the Satisfy directive, which was applied to
> + the surrounding context and could allow access despite configured
> + authentication.
> + [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]
> +
> + The Apache HTTP Server Project would like to thank Rici Lake for
> + identification and a proposed fix of this flaw.
>
> This release is compatible with modules compiled for 2.0.42 and
> later versions. We consider this release to be the best version of
> Apache available and encourage users of all prior versions to
> upgrade.
>
> - Apache HTTP Server 2.0.51 is available for download from
> + Apache HTTP Server 2.0.52 is available for download from
>
> http://httpd.apache.org/download.cgi?update=200409150645
>
>
>
>
> 1.14 +14 -28 httpd-dist/Announcement2.txt.de
>
> Index: Announcement2.txt.de
> ===================================================================
> RCS file: /home/cvs/httpd-dist/Announcement2.txt.de,v
> retrieving revision 1.13
> retrieving revision 1.14
> diff -u -r1.13 -r1.14
> --- Announcement2.txt.de 17 Sep 2004 08:10:46 -0000 1.13
> +++ Announcement2.txt.de 27 Sep 2004 15:13:00 -0000 1.14
> @@ -1,46 +1,32 @@
> - Apache HTTP Server 2.0.51 freigegeben
> + Apache HTTP Server 2.0.52 freigegeben
>
> Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
> - freuen uns, das Release der Version 2.0.51 des Apache HTTP Servers ("Apache")
> + freuen uns, das Release der Version 2.0.52 des Apache HTTP Servers ("Apache")
> bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen von
> - 2.0.51 gegenüber 2.0.50 auf. Die Ankündigung ist auch in englischer und
> + 2.0.52 gegenüber 2.0.51 auf. Die Ankündigung ist auch in englischer und
> japanischer Sprache verfügbar unter>
>
> http://www.apache.org/dist/httpd/Announcement2.txt
> http://www.apache.org/dist/httpd/Announcement2.txt.ja
>
> - Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Apache 2.0.51
> - behebt insbesondere fünf Sicherheitslücken:
> + Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Von der
> + bestimmten Anmerkung ist, daß 2.0.52 Adressen eine neue Sicherheit
> + den Fehler bezogen, der in 2.0.51 eingeführt wurde.
> +
> + Regeln Sie das Mischen der Zufriedenheitsrichtlinie, die am umgebenden
> + Kontext angewendet wurde und Zugang trotz der zusammengebauten
> + Authentisierung erlauben könnte.
> + [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]
>
> - Ein Problem bei der Eingabeüberprüfung während der Analyse von
> - IPv6-Adressen konnte dazu führen, dass memcpy ein Parameter mit negativer
> - Länge übergeben wurde.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786]
> -
> - Durch einen Pufferüberlauf beim Parsen von Konfigurationsdateien konnte
> - ein lokaler Anwender die Rechte eines httpd-Kindprozesses erhalten, wenn
> - der Server zur Analyse einer sorgfältig präparierten .htaccess-Datei
> - gebracht werden konnte.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747]
> -
> - Ein böswilliger, fremder Server konnte eine Speicherzugriffsverletzung
> - verursachen, wenn eine Proxy-Konfiguration zu SSL-Servern existierte.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751]
> -
> - In mod_ssl konnte eine Endlosschleife ausgelöst werden, wenn die
> - Verbindung zu einem bestimmten Zeitpunkt unterbrochen wurde.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0748]
> -
> - Durch einen indirekten Lock-Refresh-Request konnte eine
> - Speicherzugriffsverletzung in mod_dav_fs verursacht werden.
> - [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809]
> + Das Apache HTTP Server Project möchte Rici Lake für Kennzeichnung
> + und eine vorgeschlagene Verlegenheit dieses Fehlers danken.</p>
>
> Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
> später kompiliert wurden. Wir betrachten dieses Release als die beste
> verfügbare Version des Apache und empfehlen allen Benutzern früherer
> Versionen ein Upgrade.
>
> - Apache 2.0.51 steht unter
> + Apache 2.0.52 steht unter
>
> http://httpd.apache.org/download.cgi?update=200409150645
>
---------------------------------------------------------------------
To unsubscribe, e-mail: docs-unsubscribe@httpd.apache.org
For additional commands, e-mail: docs-help@httpd.apache.org
Re: cvs commit: httpd-dist Announcement2.html
Announcement2.html.de Announcement2.txt Announcement2.txt.de
Posted by "William A. Rowe, Jr." <wr...@rowe-clan.net>.
At 11:00 AM 9/27/2004, William A. Rowe, Jr. wrote:
>I've just shown the .txt flavor of .en and .de below... could someone
>give me a readable version of the .de text (this was fished) and we
>could also use a replacement .ja flavor (find the old .51 release text
>over in www.apache.org/dist/httpd/Announcement2.txt.ja and .html.ja
With the last possible showstopper removed, I'd like to push this out
in the next hour or two - can anyone help with this announce?
Bill
---------------------------------------------------------------------
To unsubscribe, e-mail: docs-unsubscribe@httpd.apache.org
For additional commands, e-mail: docs-help@httpd.apache.org
Re: cvs commit: httpd-dist Announcement2.html Announcement2.html.de
Announcement2.txt Announcement2.txt.de (German translation / incomplete)
Posted by Mi...@telekurs.de.
> - Apache HTTP Server 2.0.51 freigegeben
> + Apache HTTP Server 2.0.52 freigegeben
okay.
> - freuen uns, das Release der Version 2.0.51 des Apache HTTP Servers
("Apache")
> + freuen uns, das Release der Version 2.0.52 des Apache HTTP Servers
("Apache")
okay.
> - 2.0.51 gegenüber 2.0.50 auf. Die Ankündigung ist auch in englischer
und
> + 2.0.52 gegenüber 2.0.51 auf. Die Ankündigung ist auch in englischer
und
okay.
> - Diese Version des Apache ist vornehmlich ein Bug-Fix-Release.
Apache 2.0.51
> - behebt insbesondere fünf Sicherheitslücken:
> + Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Von
der
> + bestimmten Anmerkung ist, daß 2.0.52 Adressen eine neue Sicherheit
> + den Fehler bezogen, der in 2.0.51 eingeführt wurde.
Replace by:
- Diese Version des Apache ist vornehmlich ein Bug-Fix-Release.
Apache 2.0.51
- behebt insbesondere fünf Sicherheitslücken:
+ Diese Version des Apache ist vornehmlich ein Bug-Fix-Release.
Apache 2.0.52
+ behebt insbesondere eine Sicherheitslücke, die in 2.0.51 neu
entstanden war.
> + Regeln Sie das Mischen der Zufriedenheitsrichtlinie, die am
umgebenden
> + Kontext angewendet wurde und Zugang trotz der zusammengebauten
> + Authentisierung erlauben könnte.
> + [http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]
The English version is very short; I am not sure what "applied to the
surrounding
context" (as opposed to what? Isn't this what merging of directives is
supposed to
do?) actually means here. (Do you want to say this directive was applied
to the
_wrong_ context?) I could translate the rest of this line but not this
part.
(The CAN error report isn't going into any more detail either.)
And I consider this one to be the most important line of the whole
document...
> + Das Apache HTTP Server Project möchte Rici Lake für
Kennzeichnung
> + und eine vorgeschlagene Verlegenheit dieses Fehlers danken.</p>
Replace by:
+ Das Apache HTTP Server-Projekt möchte Rici Lake für die
Erkennung
+ des Fehlers und einen Vorschlag zu dessen Behebung danken.</p>
> - Apache 2.0.51 steht unter
> + Apache 2.0.52 steht unter
Okay.
Regards, Michael
_____________________________________________________
Diese E-Mail enthält vertrauliche Informationen und ist nur für den in der
E-Mail genannten Adressaten bestimmt. Bitte verständigen Sie den Absender
dieser E-Mail unter folgender Rufnummer +49 (0) 69 - 717 00 0, falls Sie
diese E-Mail irrtümlich erhalten haben, und löschen Sie diese E-Mail. Der
Inhalt dieser E-Mail ist nur rechtsverbindlich, wenn er von unserer Seite
schriftlich durch Brief oder Telefax bestätigt wird. Die Versendung von
E-Mails an uns hat keine fristwahrende Wirkung.