Apache ist die populärste Internet-web serveranwendung in der Welt.

Sein erstellt durch einen kooperativen Effekt der Softwareentwickler.

Das Projekt gehandhabt gemeinsam von einer Gruppe Freiwilligern, die um die Welt, using das Internet und das Web gelegen sind, um den Server und seine in Verbindung stehenden Unterlagen zu kommunizieren, zu planen und zu entwickeln.

Diese Freiwilliger bekannt als die Apache-Gruppe. Zusätzlich beigetragen Hunderte Benutzer Ideen, Code und Unterlagen zum theproject nd.

Diese Version von Apache ist eine precompiled Zweiheit für Benutzer Mac- Osx und Darwin.

Was in diesem Auslösen neu ist:

· SICHERHEIT: Mod_ssl CAN-2005-2700 (cve.mitre.org): Eine Wertpapieremission reparieren, in der „SSLVerifyClient“ nicht im Proeinbauort Zusammenhang erzwungen, wenn „wahlweiseSSLVerifyClient“ in der vhost Konfiguration konfiguriert. [Joe Orton]
· Arbeitskraft MPM: Ein Speicherleck reparieren, das nach einem abgebrochenen Anschluß unter einigen begrenzten Umständen auftreten kann. [Greg Ames]
· mod_ldap: Verlegenheit Fotorezeptor 36563. Die Zahl den Attributen im Auge behalten, die von LDAP zurückgeholt, damit alle Werte richtig cachiert werden können, selbst wenn der Wert UNGÜLTIG ist. [Brad Nicholes, Ondrej Sury ]
· SICHERHEIT: CAN-2005-2491 (cve.mitre.org): Verlegenheitsganze zahl überläuft in PCRE im analysierenden Quantifizierer n, der von einem lokalen Benutzer durch Gebrauch von einem vorsichtig-in Handarbeit gemachten regex in einer .htaccess Datei gestartet werden könnte. [Philip-Haselnuß]
· SICHERHEIT: Vollmacht CAN-2005-2088 (cve.mitre.org): Die Übertragen-Kodierung und Inhalt-Länge Vorsätze richtig handhaben. Die Antrag Inhalt-Länge verwerfen, wann immer T-E: chunked verwendet und immer führt ein entweder von KONTROLLISTE oder von T-E: chunked einschließt er nie der Antrag eine Antragkarosserie t. Löst eine gesamte Kategorie Vollmacht HTTP-Antrag-Aufteilen/Spoofing Angriffe. [William Rowe]
· Hinzugefügtes TraceEnable [auf|weg von|entfaltete] Proserver Richtlinie, zum des Verhaltens der SPUREN-Methode zu ändern. Dieses adressiert einen Fehler in der Vollmachtübereinstimmung an RFC 2616 - vorher annehmen das proxy server eine SPUREN-Antragkarosserie g, obgleich das RFC sie verbot. Die Zahlungseinstellung bleibt TraceEnable ein. [William Rowe]
· Ap_log_cerror () für die protokollierenden Meldungen addieren, die mit Anschlüssen des bestimmten Klienten verbunden sind. [Jeff Trawick]
· Mod_cgids argv [0] beheben damit die volle Bahn durch die angeführte cgi-Anwendung geforscht werden kann, um an das Verhalten von mod_cgi anzupassen. [Pradeep Kumar S ]
· mod_include: Der verschachtelten Anwendung regeln mögliche Umgebungsvariablekorruption, bei einschließt. Fotorezeptor 12655. [Joe Orton]
· Die Unterdrückenfehler-charset Einstellung, wie mit Apache 1.3.x. Fotorezeptor 31274 unterstützen. [Jeff Trawick]
· EBCDIC: Chunked Input vom Klienten oder, mit Vollmacht, vom Ursprungsserver handhaben. [Jeff Trawick]
· Falschen globbing Vergleich regeln, der das Erhalten Verzeichnislisten ergeben könnte, als eine Datei gefordert. Fotorezeptor 34512. [Sean ]
· Kernspeicherabzug reparieren, wenn mod_auth_ldaps mod_auth_ldap_auth_checker () gerufen, selbst wenn mod_auth_ldap_check_user_id () nicht (oder, wenn es nicht folgte), für nicht-maßgebende Fälle war. [Jim Jagielski]
· SICHERHEIT: Fälle der Verlegenheit CAN-2005-2728 (cve.mitre.org), wo der byterange Filter Antworten in Speicher puffern. Fotorezeptor 29962. [Joe Orton]
· mod_proxy: Over-eager Handhaben der Verlegenheit von % für Rückvollmächte. Fotorezeptor 15207. [Jim Jagielski]
· mod_ldap: Verschiedenes Cache des geteilten Speichers der Verlegenheit, das Marken handhabt. Fotorezeptor 34209. [Joe Orton]
· Ein Dateibeschreiberleck reparieren, wenn Sie geleitete Logger anstellen. Fotorezeptor 33748. [Joe Orton]
· mod_ldap: Segfaults vermeiden, wenn Sie Anschlüsse öffnen, wenn Sie eine Version von OpenLDAP älter als 2.2.21 verwenden. Fotorezeptor 34618. [Brad Nicholes]
· mod_ssl: Verlegenheitsbau mit OpenSSL 0.9.8. Fotorezeptor 35757. [William Rowe]
· SICHERHEIT: Kern CAN-2005-2088 (cve.mitre.org): Wenn ein Antrag Übertragen-Kodierung und Inhalt-Länge Vorsätze enthält, die Inhalt-Länge entfernen und etwas HTTP-Antrag-Aufteilen/Spoofing Angriffe abschwächen. [Paul Querna, Joe Orton]
· Vollmacht HTTP: Wenn eine Antwort Übertragen-Kodierung und eine Inhalt-Länge enthält, die Inhalt-Länge entfernen und den Anschluß nicht wiederverwenden und einige HTTP-Warteaufteilende Angriffe abschwächen. [Jeff Trawick]
· Verhindern hängt von den Kindprozessen beim Schreiben zu geleiteten Loggern zu der Zeit des würdevollen Wiederanlaufs. Fotorezeptor 26467. [Jeff Trawick]
· SICHERHEIT: Mod_ssl CAN-2005-1268 (cve.mitre.org): Verlegenheit weg-durch-ein Überlauf, während Informationen des Druckens CRL bei „LogLevel“ ausprüfen, das gestartet werden könnte, wenn es konfiguriert, um ein „böswilliges“ CRL zu verwenden. Fotorezeptor 35081. [Treber-Heck ]
· mod_userdir: Speicherkorruptionsausgabe der Verlegenheit mögliche. Fotorezeptor 34588. [David Leonard ]
· Arbeitskraft mpm: den vollständigen Server für einen vorübergehenden Gewindekreationsausfall nicht herunternehmen. Fotorezeptor 34514 [Greg Ames]
· mod_rewrite: gepufferte Ein-/Ausgabe verwenden, um Leistung mit großem RewriteMap txt zu verbessern: Dateien. [Greg Ames]
· Vollmacht HTTP: Das Handhaben der Antragkarosserien überarbeiten, um chunked Input und Inputfilter zu handhaben, die zufriedene Länge ändern, und vermeiden, willkürlich-sortierte Antragkarosserien im Speicher zu spoolen. Fotorezeptor 15859. [Jeff Trawick].