Apache 2.2.9リリース
この辺の動きを見ていて、何となくそんな感じがしてましたが、やっぱりリリースされました。セキュリティFIX&バグFIX版のようです。
Changes with Apache 2.2.9を見ると、結構な数がFIXされてます。
This version of Apache is principally a bug and security fix release. The following potential security flaws are addressed:
- CVE-2008-2364: mod_proxy_http: Better handling of excessive interim responses from origin server to prevent potential denial of service and high memory usage. Reported by Ryujiro Shibuya.
- CVE-2007-6420: mod_proxy_balancer: Prevent CSRF attacks against the balancer-manager interface.