You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by ji...@apache.org on 2004/04/09 18:55:16 UTC
cvs commit: apache-1.3 Announcement.es
jim 2004/04/09 09:55:16
Added: . Announcement.es
Log:
Add in Spanish version of Announcement, from Daniel Lopez
Revision Changes Path
1.1 apache-1.3/Announcement.es
Index: Announcement.es
===================================================================
Liberado el Servidor de HTTP Apache 1.3.30
La Fundaci�n de Software Apache y el Proyecto de Servidor HTTP Apache se
complacen en anunciar el lanzamiento de la versi�n 1.3.30 del Servidor HTTP
Apache ("Apache"). Este comunicado recoge los cambios m�s significativos que
se han introducido en la versi�n 1.3.30 con respecto a la versi�n 1.3.29.
Este comunicado est� tambi�n disponible en Ingl�s, Alem�n y Japon�s, en los
siguientes enlaces:
http://www.apache.org/dist/httpd/Announcement.html
http://www.apache.org/dist/httpd/Announcement.html.de
http://www.apache.org/dist/httpd/Announcement.html.ja
La nueva version soluciona principalmente problemas de seguridad y errores
de programaci�n (bugs). Al final de este documento puede encontrar un
resumen parcial de los problemas corregidos. En el fichero CHANGES est� la
lista completa de los cambios introducidos. De especial relevancia son los
tres problemas potenciales de seguridad que se han resuelto en la version
1.3.30:
* CAN-2003.0020 (cve.mitre.org)
Filtrado de datos arbitrarios antes de escribir en el registro de
errores (errorlog).
* CAN-2004-0174 (cve.mitre.org)
Soluciona el problema de muerte por inanici�n en sockets de
escucha, en el que una conexi�n de vida corta a un socket de
escucha raramente accedido provocar� que un hijo mantenga aceptado
el mutex y bloquee las nuevas conexiones hasta que otra conexi�n
llegue a ese socket de escucha raramente accedido.
* CAN-2003-0993 (cve.mitre.org)
Soluciona el problema que surge al analizar las reglas de las
directivas Allow/Deny usando direcciones IP sin una m�scara de
red; este problema actualmente solo se conoce que afecte a la
plataformas de 64 bits big-endian
Consideramos que Apache 1.3.30 es la mejor versi�n disponible de Apache 1.3
y recomendamos firmemente a los usuarios de versiones anteriores,
especialmente los de las versiones 1.1.x y 1.2.x, que se actualicen lo antes
posible. No se har�n nuevas versiones de la familia 1.2.x.
Apache 1.3.30 puede descargarse desde el siguiente enlace:
http://httpd.apache.org/download.cgi
Este servicio usa una red de mirrors cuya lista puede consultarse en:
http://www.apache.org/mirrors/
Por favor, consulte el fichero CHANGES_1.3 para ver la lista completa de
cambios introducidos en la nueva versi�n.
Como todas las distribuciones binarias de Apache posteriores a la 1.3.12, la
nueva versi�n contiene todos los m�dulos est�ndar de Apache como objetos
compartidos (si son soportados por la plataforma) e incluye todo el c�digo
fuente. La instalaci�n se hace f�cilmente ejecutando el script de
instalaci�n incluido. Si quiere informacion detallada, consulte los ficheros
README.bindist y INSTALL.bindist. Tenga en cuenta que las distribuciones
binarias se suministran para su propia conveniencia y que no siempre
incluyen las �ltimas actualizaciones en todas las plataformas. Las
distribuciones binarias para Win32 est�n basadas en la tecnolog�a del
Instalador Microsoft (MSI). Mientras que continua el desarrollo para hacer
el m�todo de instalaci�n mas robusto, las preguntas sobre el tema deben
dirigirse al grupo de news news:comp.infosystems.www.servers.ms-windows
Para tener una visi�n general de las nuevas caracter�sticas introducidas con
posterioridad a la version 1.2 de Apache, consulte el siguiente enlace:
http://httpd.apache.org/docs/new_features_1_3.html
En general, Apache 1.3 ofrece diversas mejoras sustanciales sobre la versi�n
1.2, incluido un mejor rendimiento, una mayor fiabilidad y un mayor rango de
plataformas soportadas, incluidas Windows NT y 2000 (que entran en la
categoria "Win32"), OS2, Netware, y plataformas TPF threaded.
Apache es el servidor web mas popular en el universo conocido; m�s de la
mitad de los servidores de Internet usan Apache o alguna de sus variantes.
AVISO IMPORTANTE PARA LOS USUARIOS DE APACHE: Apache 1.3 ha sido dise�ado
para sistemas operativos Unix y sus variantes. Aunque las versiones para
plataformas no Unix (tales como Win32, Netware u OS2) son de una calidad
aceptable, Apache 1.3 no est� optimizado para esas plataformas. Los
problemas de seguridad, estabilidad o rendimiento presentes en esas
versiones no Unix, no afectan generalmente a las versiones para Unix.
Apache 2.0 se ha estructurado para m�ltiples sistemas operativos desde el
principio, introduciendo la Librer�a de Portabilidad de Apache y los modulos
MPM. Se recomienda firmemente a los ususarios de plataformas no Unix que
pasen a usar Apache 2.0 para mejorar el rendimiento, la estabilidad y la
seguridad en sus plataformas.
Principales cambios introducidos en Apache 1.3.30
Problemas de seguridad
* CAN-2003.0020 (cve.mitre.org)
Filtrado de datos arbitrarios antes de escribir en el registro de
errores (errorlog).
* CAN-2004-0174 (cve.mitre.org)
Soluciona el problema de muerte por inanici�n en sockets de
escucha, en el que una conexi�n de vida corta a un socket de
escucha raramente accedido provocar� que un hijo mantenga aceptado
el mutex y bloquee las nuevas conexiones hasta que otra conexi�n
llegue a ese socket de escucha raramente accedido.
* CAN-2003-0993 (cve.mitre.org)
Soluciona el problema que surge al analizar las reglas de las
directivas Allow/Deny usando direcciones IP sin una m�scara de
red; este problema actualmente solo se conoce que afecte a la
plataformas de 64 bits big-endian
Nueva funcionalidad
Nueva funcionalidad espec�fica para una plataforma:
* Linux 2.4+: Si se arranca Apache como usuario root y ejecuta el
comando CoreDumpDirectory, los coredumps se activan via prctl()
Nueva funcionalidad para todas las plataformas:
* Se a�aden los modulos mod_whatkilledus y mod_backtrace (de forma
experimental) para reportar la informaci�n de diagn�stico
despues de que una proceso hijo termine de forma inesperada.
* Se a�ade un hook de excepci�n irrecuperable para ejecutar el
c�digo de diagn�stico despu�s de un error irrecuperable.
* Se ha a�adido un m�dulo de registro for�nsico (mod_log_forensic)
* '%X' es aceptado a partir de ahora como alias para '%c' en la
directiva LogFormat. Esto le permite configurar el logging para
almacenar el estado de la conexi�n, incluso con mod_ssl
Errores de programaci�n solucionados
Estos son los errores de programaci�n de relevancia que fueron
encontrados en la version de Apache 1.3.29 (o anteriores) y que han
sido corregidos en Apache 1.3.30:
* Solucionado el problema de corrupci�n de memoria con la funci�n
ap_custom_response(). La configuraci�n principal per-dir config
referenciaba posteriormente a los datos comunes de la petici�n que
ser�an reusados para diferentes prop�sitos en sucesivas peticiones.
* El m�dulo mod_usertrack no inspecciona a partir de ahora la cabecera
Cookie2 para encontrar el nombre de la cookie. A partir de ahora
tampoco sobreescribe otras cookies.
* Solucionado el problema causado por volcado de memoria (core dump)
cuando se usa CookieTracking sin especificar un CookieName
directamente.
* UseCanonicalName off ignoraba la informaci�n sobre el puerto
proporcionada por el cliente.