Yeni Apache HTTP sunucu (yeni versiyonu buradan yükleyebilirsiniz) prensip olarak hataların ve açıkların düzeltildiği versiyon olarak duyuruldu. Özellikle Apache’nin 1.3.27 öncesi, System V paylaşımlı memory tabanlı scoreboard kullanan tüm versiyonlarında görülen açığı kapatıyor.
Bu açık, saldırganların Apache UID altında kod çalıştırmalarına ve Apache paylaşımlı memory scoreboard formatında sızmalarına ve root olarak herhangi bir sinyal gönderebilmelerine dolayısıyla da yerel bir sistem durması yaratmalarına neden oluyor.
Apache’deki diğer bir açık, default 404 sayfasının host edildiği web sunucularda siteler arası script sorunu olarak tanımlanıyordu. Bu da kapatılmış oldu.
Apache Foundation, saldırgan sunucudan gelen aşırı yükleme nedeniyle meydana gelen hatanın da düzeltildiğini bildirdi. Yeni sunucunun, güvenlik sorunlarını çözme dışında, versiyon 1.2’den farklı ek özellikleri de var. Apache Foundation, performansın yükseldiğini, sürekliliğin arttırıldığı ve Windows NT ve 2000 (W32) OS2, Netware, ve TPE gibi platformlarla da ilişkilerin geliştirildiğini açıkladı.
Apache ayrıca protokol versiyonu da yarattı (HTTP/1.1) talep satırında harf hassasiyeti yok.
Kaynak : 