symlink.ch | Apache 2.0.44 verfügbar

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Apache 2.0.44 verfügbar

Veröffentlicht durch XTaran am Montag 20. Januar, 19:27
Aus der Wartet-bitte-noch-bis-die-Mirrors-bereit-sind Abteilung

Wie ein anonymer Leser von Th!nkNerd entdeckt hat, steht Apache 2.0.44 zum Download bereit. Auf der Apache HTTPd Hauptseite ist davon allerdings noch nichts zu lesen. Ein erstes Überfliegen der Changes offenbarte recht viele (ca. 50) Bugfixes (u.a. in den Modulen mod_autoindex, mod_mime, mod_setenvif, mod_negotiation, mod_cache, mod_cgid, mod_deflate, mod_isapi, mod_proxy, mod_disk_cache, mod_cgi, mod_logio und mod_rewrite), aber außer ein paar gestopften Speicherlöchern und verhinderten Segfaults nichts Kritisches.

Erwähnenswert sind IMHO:

Gefixte Speicherlöcher in mod_ssl und mod_deflate
Entfernen von Segfaults in mod_isapi und mod_mime
automatische Terminierung von CGI-Skripten bei Abbruch des Clients in mod_cgi und mod_cgid
Fix/Optimierung der Anzahl der offenen Dateien bei persistenten Verbindungen, insbesondere in thread-basierten Servern
Performance-Steigerung bei der Generierung der HTTP-Response-Header

< Mehr als Du jemals über mod_perl wissen wolltest | Druckausgabe | Sicherheitslücke mit remote execution in CVS >

symlink.ch Login

extrahierte Links

Th!nkNerd

entdeckt hat

Download

Apache HTTPd Hauptseite

Changes

Mehr zu Internet

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

aha! (Score:0)

Von Anonymer Feigling am Monday 20. January, 22:07 MEW (#1)

aber außer ein paar gestopften Speicherlöchern und verhinderten Segfaults nichts Kritisches.

Ein Segfault ist erst kritisch, wenn es einen Exploit gibt....oder?
Trotzdem: Go Apache!

Re:aha! (Score:2)

Von brummfondel am Monday 20. January, 23:12 MEW (#2)
(User #784 Info)

Wobei man auch Segfaults machen kann ohne daß gleich ein Exploit möglich ist: z.B. einfach nach einem malloc() vergessen zu prüfen, eine FD nach öffnen nicht zu prüfen oder mehrfach zu schließen oder sonstwas in der Art.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *

Re:aha! (Score:2, Tiefsinnig)

Von tbf am Tuesday 21. January, 11:41 MEW (#3)
(User #21 Info) http://taschenorakel.de/

Echte Männer(tm) sagen: Das Ergebnis von malloc braucht man nicht prüfen, denn wenn malloc fehlschlägt, sprich kein Speicher mehr verfügbar ist, dann ist eh alles aus. Da ist die Implementierung des new-Operators in C++ dann auch gleich pragmatischer: Statt unsinnigen NULL-Pointern, wird dort gleich 'ne dicke Exception geschmissen, und aus der Ofen.

Wo ein doppeltes "close" zu 'nem Segfault führen soll, ist mir auch unklar. Mit 'nem doppelten "free" oder "delete" verwechselt? Die Pauschal als ungefährlich abzustempeln würde ich mir aber auch nicht trauen:

char * foo = new char[10]; // ... delete[] foo; char * bar = new char[10]; strcpy(bar, "foo"); strcpy(foo, "bar"); std::cout << bar << std::endl; delete[] foo;

Preisfrage: Was wird auf stdout ausgegeben?

[ ] "foo\n"
[ ] "bar\n"
[ ] nichts von beidem

Re:aha! (Score:1)

Von apple am Tuesday 21. January, 17:56 MEW (#4)
(User #817 Info)

Pufferüberläufe und double-free sind schon nicht selten Exploit-fähig... wobei es bei der Häufigkeit auch noch auf die Kernel-patches (z.B. openwall, LIDS) ankommt.

Und die Lösung der Preisfrage weiß ich, weil...
perl -e '@a=<>;print "#include <iostream.h>\nmain(){@a}"' > c.cc && make c && ./c

Bernhard M.
______________
schon irgendwie überraschend

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.