Компания Apache Software Foundation выпустила новую 1.3.28 версию HTTP сервера, в основном, направленную на латание ранее обнаруженных дыр.
В новой версии программы устранены 3 уязвимости:
- Возможный отказ от обслуживания (DoS) при поступлении в журнал регистрации Apache символов "0x1A" (при использовании опции "rotatelogs"). Эта проблема характерна только для 1.3.27 версии Apache для платформ Microsoft Windows и IBM OS/2.
- Возможный отказ от обслуживания программы из-за цикла, вызываемого большой последовательностью внутренних ссылок и вложенных подзапросов.
- Уязвимость серверов, запускающих неверные CGI скрипты (из-за ошибок в некоторых дескрипторах файлов).
Apache Software Foundation признала 1.3.28 версию лучшей из доступной на сегодняшний день серии Apache 1.3.x. и рекомендует пользователем более младших версий (особенно 1.1.x и 1.2.x) срочно установить обновление.