Downloadliste

Projektbeschreibung

Apache is the world's most popular HTTP server, being quite possibly the best around in terms of functionality, efficiency, security and speed.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2008-06-16 23:34
2.2.9

mod_proxy_http wurde geändert, um besser übermäßigen vorläufigen Entscheidungen vom ursprünglichen Server Griff zu potenziellen Denial-of-Service und hohe Speicherverbrauch zu verhindern. mod_proxy_balancer wurde geändert, um CSRF Angriffe gegen die Balancer-Manager-Oberfläche zu verhindern.
Tags: Minor security fixes, Stable (2.2.x)
mod_proxy_http has been changed to better handle excessive interim responses from the origin server to prevent potential denial of service and high memory usage. mod_proxy_balancer has been changed to prevent CSRF attacks against the balancer-manager interface.

2008-01-21 02:01
1.3.41

Ein Fehler wurde in der mod_status Modul gefunden. Stellen, an denen mod_status aktiviert ist und der Status Seiten sind öffentlich zugänglich, eine Cross-Site-Scripting Angriff möglich war. Ein Fehler wurde in der mod_imap Modul gefunden. Stellen, an denen mod_imap aktiviert ist und ein Image-Map-Datei öffentlich zugänglich ist, eine Cross-Site-Scripting Angriff möglich war.
Tags: Minor security fixes, 1.3
A flaw was found in the mod_status module. On sites where mod_status is enabled and the status pages were publicly accessible, a cross-site scripting attack was possible. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publicly available, a cross-site scripting attack was possible.

2008-01-21 02:00
2.0.63

Ein Fehler wurde in der mod_status Modul gefunden. Stellen, an denen mod_status aktiviert ist und der Status Seiten sind öffentlich zugänglich, eine Cross-Site-Scripting Angriff möglich war. Ein Fehler wurde in der mod_imap Modul gefunden. Stellen, an denen mod_imap aktiviert ist und ein Image-Map-Datei öffentlich zugänglich ist, eine Cross-Site-Scripting Angriff möglich war.
Tags: Minor security fixes, Stable (2.0.x)
A flaw was found in the mod_status module. On sites where mod_status is enabled and the status pages were publicly accessible, a cross-site scripting attack was possible. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publicly available, a cross-site scripting attack was possible.

2008-01-21 01:59
2.2.8

Ein Fehler wurde in der mod_proxy_balancer Modul, das erlaubt ein Cross-Site-Scripting-Angriff gegen einen autorisierten Benutzer gefunden. Ein Fehler wurde in der mod_proxy_balancer Modul festgestellt, dass ein berechtigter Benutzer erlaubt, eine sorgfältig gestaltete Anforderung, dass die Apache-Kind-Prozess Umgang mit diesem Antrag zum Absturz bringen würde, zu senden. Ein Fehler wurde in der mod_status Modul, das eine Cross-Site-Scripting-Angriff erlaubt gefunden. Ein Fehler wurde in der mod_imap Modul gefunden. Stellen, an denen mod_imap aktiviert ist und ein Image-Map-Datei ist öffentlich verfügbar, ein Cross-Site-Scripting Angriff möglich war.
Tags: Minor security fixes, Stable (2.2.x)
A flaw was found in the mod_proxy_balancer module that permitted a cross-site scripting attack against an authorized user. A flaw was found in the mod_proxy_balancer module that allowed an authorized user to send a carefully crafted request that would cause the Apache child process handling that request to crash. A flaw was found in the mod_status module that allowed a cross-site scripting attack. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publically available, a cross-site scripting attack was possible.

2007-09-11 12:45
1.3.39

Diese Version des Apache ist ein Sicherheits-Fix-Release nur. Eine mögliche XSS-Angriff auf eine Website mit einem öffentlichen Server-Status-Seite und ExtendedStatus aktiviert wurde behoben. Apache nun gewährleistet, dass der übergeordnete Prozess nicht gezwungen werden können, nicht zu töten-Kind-Prozesse, indem Anzeiger werden PID-Daten mit übergeordneten Prozess privat PID-Daten gespeichert.
Tags: Minor security fixes, 1.3
This version of Apache is a security fix release only. A possible XSS attack against a site with a public server-status page and ExtendedStatus enabled was fixed. Apache now ensures that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data.

Project Resources