Apache HTTP Server 1.3.33 freigegeben

Die Apache Software Foundation hat ein neues Release des Apache HTTP Servers vorgestellt. Die neue Version 1.3.33 ist vornehmlich ein Bug-Fix sowie ein Sicherheits-Update. Insbesondere sollen zwei Sicherheitsfehler behoben werden: ein Pufferüberlauf durch maskierte Zeichen in einem SSI-Befehl sowie das Abweisen von Antworten eines entfernten Servers, wenn ein ungültiger (negativer) Content-Length-Header gesendet wurde.

Die Entwickler empfehlen Benutzern älterer Versionen, insbesondere der Familien 1.1.x und 1.2.x, umgehend die Aufrüstung. Apache 1.3.33 steht ab sofort zum
Download bereit. (nt)