Disponible Apache 2.0.46

Apache Software Foundation y Apache HTTP Server Project han anunciado su novena liberación de la nueva versión del servidor más popular de Internet Apache 2.0 HTTP.

La versión Apache 2.0.46 es principalmente liberada con fines de seguridad, corrigiendo bugs y vulnerabilidades.

Entre las dos vulnerabilidades de seguridad que más destacan y en las que han hecho hincapié al anunciar la nota de la liberación son:

El Apache 2.0 en las versiones 2.037 hasta la 2.045 puede ser causa de crash en ciertas circunstancias. Esto puede ser provocado a través de mod_dav y posiblemente otros mecanismos.

El Apache 2.0 versiones 2.40 hasta la 2.045 en plataformas UNIX fueron vulnerables a un ataque de negación del servicio en el modulo básico de autenticación.

Los detalles de estas vulnerabilidades y el resumen de la corrección de bugs se pueden encontrar en la nota de liberación del proyecto.

http://www.apache.org/dist/httpd/Announcement2.html