Компьюлента. 3 апреля 2003 года, 18:07
Сообщество разработчиков веб-сервера Apache сообщило о выпуске обновленной версии этого продукта с номером версии 2.0.45. Причиной для выпуска обновления послужило обнаружение во всех предыдущих версиях Apache 2.0 (до 2.0.44 включительно) опасной уязвимости, в случае использования которой хакером есть опасность отказа сервера от обслуживания пользователей. Данная дыра была обнаружена экспертом компании iDefence Дэвидом Эндлером.
Подробности о дыре пока держатся в секрете: разработчики намерены дать всем пользователям Apache достаточно времени для обновления пакета до безопасной версии. Подробное описание дыры будет опубликовано в специальном бюллетене 8 апреля. Кроме того, в Apache 2.0.45 устранена ошибка, приводящая к утечке дескрипторов файлов дочерним процессам, таких как cgi-скрипты. Это также могло отрицательно сказаться на безопасности системы. Имеются в новой версии Apache и другие исправления и дополнения.
Впрочем, с безопасностью Apache 2.0.45 тоже не все гладко. Разработчики предупреждают, что в версии веб-сервера для OS/2 все еще содержится уязвимость, приводящая к DoS-атаке. Она не имеет ничего общего с дырой, обнаруженной Дэвидом Эндлером, и была найдена другим экспертом по компьютерной безопасности Робертом Говардом. Эту дыру разработчики клятвенно обещают исправить в версии 2.0.46. Заплатка для нее не была включена в версию 2.0.45 из-за необходимости выпустить ее как можно скорее.