в обслуживании на некоторых платформах (AIX, Solaris и Tru64), некорректное сохранение сообщений об ошибках и утечка памяти в модуле mod_ssl. В ветке 1.3 исправляется всего одна серьезная ошибка - переполнение буфера в модулях mod_alias и mod_rewrite при обработке регулярных выражений. Однако как только были обнародованы новые версии Apache, пришло еще одно сообщение о найденной ошибке - небезопасное создание временных файлов в модуле mod_disk_cache. В результате локальный пользователь может прочитать файлы паролей, которые сохраняются во временный файл в открытом виде.

Поделитесь материалом с коллегами и друзьями