Новый Apache: закрыты 5 уязвимостей

Apache Software Foundation выпустила новые версии HTTP-сервера Apache – 2.0.61 и 2.2.6, в которых устранены пять уязвимостей и исправлен ряд ошибок.

В частности, закрыты уязвимости к отказу в обслуживании в модулях mod_proxy, mod_cache и mod_mem_cache, позволявшие аварийно завершить сервер при помощи специально сформированных вредоносных запросов. В то же время, устранена уязвимость к межсайтовому скриптингу в mod_status и уязвимость к отказу в обслуживании в модуле Prefork MPM, сообщает Heise-security.co.uk.

Разработчики советуют прекратить использование старых версий и перейти на новые.