Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
mod_proxy_http 더 원산지 서버에서 서비스 거부가 발생할 가능성이 높은 메모리 사용을 방지하기 위해 과도한 임시 응답을 처리하도록 변경되었습니다. mod_proxy_balancer 균형 - 관리자 인터페이스에 대한 CSRF 공격을 방지하기 위해 변경되었습니다.
Tags:
Stable (2.2.x), Minor security fixes
mod_proxy_http has been changed to better handle excessive interim responses from the origin server to prevent potential denial of service and high memory usage. mod_proxy_balancer has been changed to prevent CSRF attacks against the balancer-manager interface.
mod_status 모듈에 결함이 발견됐다. 사이트에서 어디 mod_status 및 상태 페이지에 공개, 크로스 사이트 스크립팅 공격이 가능했다 활성화에 액세스할 수있습니다. mod_imap 모듈에 결함이 발견됐다. 사이트에서 어디 mod_imap 및 imagemap 파일을 공개, 크로스 사이트 스크립팅 공격을 가능 사용할 수있습니다 설정되어있습니다.
Tags:
1.3, Minor security fixes
A flaw was found in the mod_status module. On sites where mod_status is enabled and the status pages were publicly accessible, a cross-site scripting attack was possible. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publicly available, a cross-site scripting attack was possible.
mod_status 모듈에 결함이 발견됐다. 사이트에서 어디 mod_status 및 상태 페이지에 공개, 크로스 사이트 스크립팅 공격이 가능했다 활성화에 액세스할 수있습니다. mod_imap 모듈에 결함이 발견됐다. 사이트에서 어디 mod_imap 및 imagemap 파일을 공개, 크로스 사이트 스크립팅 공격을 가능 사용할 수있습니다 설정되어있습니다.
Tags:
Stable (2.0.x), Minor security fixes
A flaw was found in the mod_status module. On sites where mod_status is enabled and the status pages were publicly accessible, a cross-site scripting attack was possible. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publicly available, a cross-site scripting attack was possible.
결함 크로스 사이트 승인된 사용자에 대한 공격이 스크립트를 허용 mod_proxy_balancer 모듈에서 발견됐다. 결함 mod_proxy_balancer 모듈에서 승인된 사용자가 충돌의 요청에 아파치 자식 프로세스를 처리하는가 발생할 것이라고 신중하게 만든 요청을 보내 허락을 발견했다. 결함 크로스 사이트 스크립팅 공격을 허용 mod_status 모듈에서 발견됐다. mod_imap 모듈에 결함이 발견됐다. 사이트에서 어디 mod_imap 및 imagemap 파일을 공개적으로, 크로스 사이트 스크립팅 공격을 가능 사용할 수있습니다 설정되어있습니다.
Tags:
Stable (2.2.x), Minor security fixes
A flaw was found in the mod_proxy_balancer module that permitted a cross-site scripting attack against an authorized user. A flaw was found in the mod_proxy_balancer module that allowed an authorized user to send a carefully crafted request that would cause the Apache child process handling that request to crash. A flaw was found in the mod_status module that allowed a cross-site scripting attack. A flaw was found in the mod_imap module. On sites where mod_imap is enabled and an imagemap file is publically available, a cross-site scripting attack was possible.
아파치의이 버전의 보안 수정 프로그램 릴리스에만 해당됩니다. 공용 서버 상태 페이지와 ExtendedStatus와 사이트 활성화에 대한 공격 가능성이 XSS 관련 문제 해결되었습니다. 이제 아파치 프로세스를 부모가 아닌 아이를 죽일 점수판을 확인하여 프로세스를 강제 수없는 데이터가 저장된 개인 PID를 부모 프로세스와 데이터를 PID를 보장합니다.
Tags:
1.3, Minor security fixes
This version of Apache is a security fix release only. A possible XSS attack against a site with a public server-status page and ExtendedStatus enabled was fixed. Apache now ensures that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data.
