- Apache HTTP Server 1.3.32 リリース
+ Apache HTTP Server 1.3.33 リリース
The Apache Software Foundation と The Apache HTTP Server Project は
- Apache HTTP Server ("Apache") のバージョン 1.3.322 のリリースを
- 発表致します。本発表は 1.3.31 から 1.3.32 への重要な変更点を記しています。
- 本発表の英語、ドイツ語、スペイン語版は
+ Apache HTTP Server ("Apache") のバージョン 1.3.33 のリリースを
+ 発表致します。本発表は 1.3.31 から 1.3.33 への重要な変更点を
+ 記しています (1.3.32 は正式にはリリースされませんでした)。
+ 本発表の英語、ドイツ語版は
- http://www.apache.org/dist/httpd/Announcement.html
- http://www.apache.org/dist/httpd/Announcement.html.de
- http://www.apache.org/dist/httpd/Announcement.html.es
+ http://www.apache.org/dist/httpd/Announcement.txt
+ http://www.apache.org/dist/httpd/Announcement.txt.de
から入手できます。
すべての変更点の一覧は CHANGES ファイルを見てください。特に注意すべき点として、
このリリースは一つの潜在的なセキュリティの問題を修正します:
+ o CAN-2004-0940 (cve.mitre.org)
+ SSI タグの文字列にあるエスケープされた文字により起こり得る
+ バッファオーバーフローを修正。
o CAN-2004-0492 (cve.mitre.org)
遠隔サーバからの無効な (負の) Content-Length の応答を拒否する。
- Apache 1.3.32 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
+ Apache 1.3.33 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
ユーザ、特に 1.1.x と 1.2.x 系列のユーザは可能な限り早くアップグレードする
ことを強くお薦めします。1.2.x 系列が新しくリリースされることはありません。
- Apache 1.3.32 は以下からダウンロードできます:
+ Apache 1.3.33 は以下からダウンロードできます:
http://httpd.apache.org/download.cgi
きました。Unix 以外のプラットフォームのユーザはより良い性能と安定性、
セキュリティのために Apache 2.0 に移行することをお薦めします。
- Apache 1.3.32 の主な変更
+ Apache 1.3.33 の主な変更
セキュリティ問題
+ * CAN-2004-0940 (cve.mitre.org)
+ SSI タグの文字列にあるエスケープされた文字により起こり得る
+ バッファオーバーフローを修正。
+
* CAN-2004-0492 (cve.mitre.org)
遠隔サーバからの無効な (負の) Content-Length の応答を拒否する。
バグの修正
- 以下は Apache 1.3.31 (かそれ以前) で見つかって Apache 1.3.32 で修正された
+ 以下は Apache 1.3.31 (かそれ以前) で見つかって Apache 1.3.33 で修正された
重要なバグです:
* mod_rewrite: プロキシされた URL のクエリーストリングの扱いの修正。
projects / thirdparty / apache / httpd.git / commitdiff
