Новая версия Apache HTTP Server

Apache Software Foundation в среду выпустила обновленную версию своего web-сервера, 2.0.46, устраняющую все серьезные уязвимости, обнаруженные с момента релиза предыдущей.

В их число попала, например, ошибка обработки WebDAV (World Wide Web Distributed Authoring and Versioning), позволявшая хакерам вообще «завалить» сервер. Подробности этой уязвимости обещано выложить на всеобщее обозрение сегодня, в пятницу. Спешите обновляться!

Также была убрана «дыра» в модуле идентификации, способная привести к ограниченной DoS-атаке, в результате которой легальные пользователи сервера не смогли бы произвести аутентификацию. Авторы Apache, правда, отрицают возможность получения нелегального доступа к закрытому контенту через эту уязвимость.

Новая версия Apache HTTP Server уже доступна на своем официальном сайте.

Данил Гридасов