You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Sander Striker <st...@apache.org> on 2004/07/01 01:45:54 UTC
[ANKUENDIGUNG] Apache HTTP Server 2.0.50 freigegeben
Apache HTTP Server 2.0.50 freigegeben
Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
freuen uns, das Release der Version 2.0.50 des Apache HTTP Servers bekannt
zu geben. Diese Ankündigung führt die wesentlichen Änderungen von 2.0.50
gegenüber 2.0.49 auf. Die Ankündigung ist auch in englischer Sprache
verfügbar unter:
http://www.apache.org/dist/httpd/Announcement2.txt
Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Eine
Zusammenfassung der behobenen Fehler ist am Ende des Dokuments aufgeführt.
Apache 2.0.50 behebt insbesondere zwei Sicherheitslücken.
Ein von außen auslösbares Speicherleck im HTTP-Header-Parser kann durch
übermäßigen Speicherverbrauch einen Denial-of-Service-Angriff ermöglichen.
[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493]
Beseitigung eines Pufferüberlaufs in mod_ssl im FakeBasicAuth-Code bei
(vertrauenswürdigen) Client-Zeritfikaten mit einem DN-Subject von
mehr als 6K Länge.
[http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488]
Dieses Release ist zu Modulen kompatibel, die für Apache 2.0.42 und
später kompiliert wurden. Wir betrachten dieses Release als die beste
verfügbare Version des Apache und empfehlen allen Benutzern früherer
Versionen ein Upgrade.
Apache 2.0.50 steht unter
http://httpd.apache.org/download.cgi
zum Download bereit.
Für eine vollständige Liste der Änderungen lesen Sie bitte die Datei
CHANGES_2.0, welche von der obigen Seite aus verlinkt ist.
Apache 2.0 bietet zahlreiche Erweiterungen, Verbesserungen und
Performancesteigerungen gegenüber der 1.3-Codebasis. Eine Übersicht der
seit 1.3 eingeführten Features finden Sie unter
http://httpd.apache.org/docs-2.0/new_features_2_0.html
Wenn Sie diese Version des Apache installieren oder auf diese Version
updaten, beachten Sie bitte folgendes:
Sollten Sie den Apache mit einem der threaded-MPMs verwenden wollen, so
müssen Sie sicherstellen, dass die Module (und die benötigten
Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser
Module.
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------