Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました

Apache 2.2.9リリース

Apache

この辺の動きを見ていて、何となくそんな感じがしてましたが、やっぱりリリースされました。セキュリティFIX&バグFIX版のようです。


This version of Apache is principally a bug and security fix release. The following potential security flaws are addressed:

  • CVE-2008-2364: mod_proxy_http: Better handling of excessive interim responses from origin server to prevent potential denial of service and high memory usage. Reported by Ryujiro Shibuya.
  • CVE-2007-6420: mod_proxy_balancer: Prevent CSRF attacks against the balancer-manager interface.

Changes with Apache 2.2.9を見ると、結構な数がFIXされてます。