- Текст
- История
SECURITY: CVE-2014-0117 (cve.mitre.
SECURITY: CVE-2014-0117 (cve.mitre.org)
mod_proxy: Fix crash in Connection header handling which
allowed a denial of service attack against a reverse proxy
with a threaded MPM. [Ben Reser]
*) SECURITY: CVE-2014-3523 (cve.mitre.org)
Fix a memory consumption denial of service in the WinNT MPM (used in all Windows
installations). Workaround: AcceptFilter {none|connect}
[Jeff Trawick]
*) SECURITY: CVE-2014-0226 (cve.mitre.org)
Fix a race condition in scoreboard handling, which could lead to
a heap buffer overflow. [Joe Orton, Eric Covener]
*) SECURITY: CVE-2014-0118 (cve.mitre.org)
mod_deflate: The DEFLATE input filter (inflates request bodies) now
limits the length and compression ratio of inflated request bodies to avoid
denial of sevice via highly compressed bodies. See directives
DeflateInflateLimitRequestBody, DeflateInflateRatioLimit,
and DeflateInflateRatioBurst. [Yann Ylavic, Eric Covener]
*) SECURITY: CVE-2014-0231 (cve.mitre.org)
mod_cgid: Fix a denial of service against CGI scripts that do
not consume stdin that could lead to lingering HTTPD child processes
filling up the scoreboard and eventually hanging the server. By
default, the client I/O timeout (Timeout directive) now applies to
communication with scripts. The CGIDScriptTimeout directive can be
used to set a different timeout for communication with scripts.
[Rainer Jung, Eric Covener, Yann Ylavic]
*) mod_ssl: Extend the scope of SSLSessionCacheTimeout to sessions
resumed by TLS session resumption (RFC 5077). [Rainer Jung]
*) mod_deflate: Don't fail when flushing inflated data to the user-agent
and that coincides with the end of stream ("Zlib error flushing inflate
buffer"). PR 56196. [Christoph Fausak ]
*) mod_proxy_ajp: Forward local IP address as a custom request attribute
like we already do for the remote port. [Rainer Jung]
*) core: Include any error notes set by modules in the canned error
response for 403 errors. [Jeff Trawick]
*) mod_ssl: Set an error note for requests rejected due to
SSLStrictSNIVHostCheck. [Jeff Trawick]
*) mod_ssl: Fix issue with redirects to error documents when handling
SNI errors. [Jeff Trawick]
*) mod_ssl: Fix tmp DH parameter leak, adjust selection to prefer
larger keys and support up to 8192-bit keys. [Ruediger Pluem,
Joe Orton]
*) mod_dav: Fix improper encoding in PROPFIND responses. PR 56480.
[Ben Reser]
*) WinNT MPM: Improve error handling for termination events in child.
[Jeff Trawick]
*) mod_proxy: When ping/pong is configured for a worker, don't send or
forward "100 Continue" (interim) response to the client if it does
not expect one. [Yann Ylavic]
*) mod_ldap: Be more conservative with the last-used time for
LDAPConnectionPoolTTL. PR54587 [Eric Covener]
*) mod_ldap: LDAP connections used for authn were not respecting
LDAPConnectionPoolTTL. PR54587 [Eric Covener]
*) mod_proxy_fcgi: Fix occasional high CPU when handling request bodies.
[Jeff Trawick]
*) event MPM: Fix possible crashes (third-party modules accessing c->sbh)
or occasional missed mod_status updates under load. PR 56639.
[Edward Lu ]
*) mod_authnz_ldap: Support primitive LDAP servers do not accept
filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
filter "none" to be specified in AuthLDAPURL. [Eric Covener]
*) mod_deflate: Fix inflation of files larger than 4GB. PR 56062.
[Lukas Bezdicka ]
*) mod_deflate: Handle Zlib header and validation bytes received in multiple
chunks. PR 46146. [Yann Ylavic]
*) mod_proxy: Allow reverse-proxy to be set via explicit handler.
[ryo takatsuki ]
*) ab: support custom HTTP method with -m argument. PR 56604.
[Roman Jurkov ]
*) mod_proxy_balancer: Correctly encode user provided data in management
interface. PR 56532 [Maksymilian, ]
*) mod_proxy_fcgi: Support iobuffersize parameter. [Jeff Trawick]
*) mod_auth_form: Add a debug message when the fields on a form are not
recognised. [Graham Leggett]
*) mod_cache: Preserve non-cacheable headers forwarded from an origin 304
response. PR 55547. [Yann Ylavic]
*) mod_proxy_wstunnel: Fix the use of SSL connections with the "wss:"
scheme. PR55320. [Alex Liu ]
*) mod_socache_shmcb: Correct counting of expirations for status display.
Expirations happening during retrieval were not counted. [Rainer Jung]
*) mod_cache: Retry unconditional request with the full URL (including the
query-string) when the origin server's 304 response does not match the
conditions used to revalidate the stale entry. [Yann Ylavic].
*) mod_alias: Stop setting CONTEXT_PREFIX and CONTEXT_DOCUMENT environment
variables as a result of AliasMatch. [Eric Covener]
*) mod_cache: Don't add cached/revalidated entity headers to a 304 response.
PR 55547. [Yann Ylavic]
*) mod_proxy_scgi: Support Unix sockets. ap_proxy_port_of_scheme():
Support default SCGI port (4000). [Jeff Trawick]
*) mod_cache: Fix AH00784 errors on Windows when the the CacheLock directive
is enabled. [Eric Covener]
*) mod_expires: don't add Expires header to error responses (4xx/5xx),
be they generated or forwarded. PR 55669. [Yann Ylavic]
*) mod_proxy_fcgi: Don't segfault when failing to connect to the backend.
(regression in 2.4.9 release) [Jeff Trawick]
*) mod_authn_socache: Fix crash at startup in certain configurations.
PR 56371. (regression in 2.4.7) [Jan Kaluza]
*) mod_ssl: restore argument structure for "exec"-type SSLPassPhraseDialog
programs to the form used in releases up to 2.4.7, and emulate
a backwards-compatible behavior for existing setups. [Kaspar Brand]
*) mod_ssl: Add SSLOCSPUseRequestNonce directive to control whether or not
OCSP requests should use a nonce to be checked against the responder's
one. PR 56233. [Yann Ylavic, Kaspar Brand]
*) mod_ssl: "SSLEngine off" will now override a Listen-based default
and does disable mod_ssl for the vhost. [Joe Orton]
*) mod_lua: Enforce the max post size allowed via r:parsebody()
[Daniel Gruno]
*) mod_lua: Use binary comparison to find boundaries for multipart
objects, as to not terminate our search prematurely when hitting
a NULL byte. [Daniel Gruno]
*) mod_ssl: add workaround for SSLCertificateFile when using OpenSSL
versions before 0.9.8h and not specifying an SSLCertificateChainFile
(regression introduced with 2.4.8). PR 56410. [Kaspar Brand]
*) mod_ssl: bring SNI behavior into better conformance with RFC 6066:
no longer send warning-level unrecognized_name(112) alerts,
and limit startup warnings to cases where an OpenSSL version
without TLS extension support is used. PR 56241. [Kaspar Brand]
*) mod_proxy_html: Avoid some possible memory access violation in case of
specially crafted files, when the ProxyHTMLMeta directive is turned on.
Follow up of PR 56287 [Christophe Jaillet]
*) mod_auth_form: Make sure the optional functions are loaded even when
the AuthFormProvider isn't specified. [Graham Leggett]
*) mod_ssl: avoid processing bogus SSLCertificateKeyFile values
(and logging garbled file names). PR 56306. [Kaspar Brand]
*) mod_ssl: fix merging of global and vhost-level settings with the
SSLCertificateFile, SSLCertificateKeyFile, and SSLOpenSSLConfCmd
directives. PR 56353. [Kaspar Brand]
*) mod_headers: Allow the "value" parameter of Header and RequestHeader to
contain an ap_expr expression if prefixed with "expr=". [Eric Covener]
*) rotatelogs: Avoid creation of zombie processes when -p is used on
Unix platforms. [Joe Orton]
*) mod_authnz_fcgi: New module to enable FastCGI authorizer
applications to authenticate and/or authorize clients.
[Jeff Trawick]
*) mod_proxy: Do not try to parse the regular expressions passed by
ProxyPassMatch as URL as they do not follow their syntax.
PR 56074. [Ruediger Pluem]
*) mod_reqtimeout: Resolve unexpected timeouts on keepalive requests
under the Event MPM. PR56216. [Frank Meier ]
*) mod_proxy_fcgi: Fix sending of response without some HTTP headers
that might be set by filters. [Jim Riggs ]
*) mod_proxy_html: Do not delete the wrong data from HTML code when a
"http-equiv" meta tag specifies a Content-Type behind any other
"http-equiv" meta tag. PR 56287 [Micha Lenk ]
*) mod_proxy: Don't reuse a SSL backend connection whose requested SNI
differs. PR 55782. [Yann Ylavic]
*) Add suspend_connection and resume_connection hooks to notify modules
when the thread/connection relationship changes. (Should be implemented
for any third-party async MPMs.) [Jeff Trawick]
*) mod_proxy_wstunnel: Don't issue AH02447 and log a 500 on routine
hangups from websockets origin servers. PR 56299
[Yann Ylavic, Edward Lu , Eric Covener]
*) mod_proxy_wstunnel: Don't pool backend websockets connections,
because we need to handshake every time. PR 55890.
[Eric Covener]
*) mod_lua: Redesign how request record table access behaves,
in order to utilize the request record from within these tables.
[Daniel Gruno]
*) mod_lua: Add r:wspeek for peeking at WebSocket frames. [Daniel Gruno]
*) mod_lua: Log an error when the initial parsing of a Lua file fails.
[Daniel Gruno, Felipe Daragon ]
*) mod_lua: Reformat and escape script error output.
[Daniel Gruno, Felipe Daragon ]
*) mod_lua: URL-escape cooki
mod_proxy: Fix crash in Connection header handling which
allowed a denial of service attack against a reverse proxy
with a threaded MPM. [Ben Reser]
*) SECURITY: CVE-2014-3523 (cve.mitre.org)
Fix a memory consumption denial of service in the WinNT MPM (used in all Windows
installations). Workaround: AcceptFilter {none|connect}
[Jeff Trawick]
*) SECURITY: CVE-2014-0226 (cve.mitre.org)
Fix a race condition in scoreboard handling, which could lead to
a heap buffer overflow. [Joe Orton, Eric Covener]
*) SECURITY: CVE-2014-0118 (cve.mitre.org)
mod_deflate: The DEFLATE input filter (inflates request bodies) now
limits the length and compression ratio of inflated request bodies to avoid
denial of sevice via highly compressed bodies. See directives
DeflateInflateLimitRequestBody, DeflateInflateRatioLimit,
and DeflateInflateRatioBurst. [Yann Ylavic, Eric Covener]
*) SECURITY: CVE-2014-0231 (cve.mitre.org)
mod_cgid: Fix a denial of service against CGI scripts that do
not consume stdin that could lead to lingering HTTPD child processes
filling up the scoreboard and eventually hanging the server. By
default, the client I/O timeout (Timeout directive) now applies to
communication with scripts. The CGIDScriptTimeout directive can be
used to set a different timeout for communication with scripts.
[Rainer Jung, Eric Covener, Yann Ylavic]
*) mod_ssl: Extend the scope of SSLSessionCacheTimeout to sessions
resumed by TLS session resumption (RFC 5077). [Rainer Jung]
*) mod_deflate: Don't fail when flushing inflated data to the user-agent
and that coincides with the end of stream ("Zlib error flushing inflate
buffer"). PR 56196. [Christoph Fausak ]
*) mod_proxy_ajp: Forward local IP address as a custom request attribute
like we already do for the remote port. [Rainer Jung]
*) core: Include any error notes set by modules in the canned error
response for 403 errors. [Jeff Trawick]
*) mod_ssl: Set an error note for requests rejected due to
SSLStrictSNIVHostCheck. [Jeff Trawick]
*) mod_ssl: Fix issue with redirects to error documents when handling
SNI errors. [Jeff Trawick]
*) mod_ssl: Fix tmp DH parameter leak, adjust selection to prefer
larger keys and support up to 8192-bit keys. [Ruediger Pluem,
Joe Orton]
*) mod_dav: Fix improper encoding in PROPFIND responses. PR 56480.
[Ben Reser]
*) WinNT MPM: Improve error handling for termination events in child.
[Jeff Trawick]
*) mod_proxy: When ping/pong is configured for a worker, don't send or
forward "100 Continue" (interim) response to the client if it does
not expect one. [Yann Ylavic]
*) mod_ldap: Be more conservative with the last-used time for
LDAPConnectionPoolTTL. PR54587 [Eric Covener]
*) mod_ldap: LDAP connections used for authn were not respecting
LDAPConnectionPoolTTL. PR54587 [Eric Covener]
*) mod_proxy_fcgi: Fix occasional high CPU when handling request bodies.
[Jeff Trawick]
*) event MPM: Fix possible crashes (third-party modules accessing c->sbh)
or occasional missed mod_status updates under load. PR 56639.
[Edward Lu ]
*) mod_authnz_ldap: Support primitive LDAP servers do not accept
filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
filter "none" to be specified in AuthLDAPURL. [Eric Covener]
*) mod_deflate: Fix inflation of files larger than 4GB. PR 56062.
[Lukas Bezdicka ]
*) mod_deflate: Handle Zlib header and validation bytes received in multiple
chunks. PR 46146. [Yann Ylavic]
*) mod_proxy: Allow reverse-proxy to be set via explicit handler.
[ryo takatsuki ]
*) ab: support custom HTTP method with -m argument. PR 56604.
[Roman Jurkov ]
*) mod_proxy_balancer: Correctly encode user provided data in management
interface. PR 56532 [Maksymilian, ]
*) mod_proxy_fcgi: Support iobuffersize parameter. [Jeff Trawick]
*) mod_auth_form: Add a debug message when the fields on a form are not
recognised. [Graham Leggett]
*) mod_cache: Preserve non-cacheable headers forwarded from an origin 304
response. PR 55547. [Yann Ylavic]
*) mod_proxy_wstunnel: Fix the use of SSL connections with the "wss:"
scheme. PR55320. [Alex Liu ]
*) mod_socache_shmcb: Correct counting of expirations for status display.
Expirations happening during retrieval were not counted. [Rainer Jung]
*) mod_cache: Retry unconditional request with the full URL (including the
query-string) when the origin server's 304 response does not match the
conditions used to revalidate the stale entry. [Yann Ylavic].
*) mod_alias: Stop setting CONTEXT_PREFIX and CONTEXT_DOCUMENT environment
variables as a result of AliasMatch. [Eric Covener]
*) mod_cache: Don't add cached/revalidated entity headers to a 304 response.
PR 55547. [Yann Ylavic]
*) mod_proxy_scgi: Support Unix sockets. ap_proxy_port_of_scheme():
Support default SCGI port (4000). [Jeff Trawick]
*) mod_cache: Fix AH00784 errors on Windows when the the CacheLock directive
is enabled. [Eric Covener]
*) mod_expires: don't add Expires header to error responses (4xx/5xx),
be they generated or forwarded. PR 55669. [Yann Ylavic]
*) mod_proxy_fcgi: Don't segfault when failing to connect to the backend.
(regression in 2.4.9 release) [Jeff Trawick]
*) mod_authn_socache: Fix crash at startup in certain configurations.
PR 56371. (regression in 2.4.7) [Jan Kaluza]
*) mod_ssl: restore argument structure for "exec"-type SSLPassPhraseDialog
programs to the form used in releases up to 2.4.7, and emulate
a backwards-compatible behavior for existing setups. [Kaspar Brand]
*) mod_ssl: Add SSLOCSPUseRequestNonce directive to control whether or not
OCSP requests should use a nonce to be checked against the responder's
one. PR 56233. [Yann Ylavic, Kaspar Brand]
*) mod_ssl: "SSLEngine off" will now override a Listen-based default
and does disable mod_ssl for the vhost. [Joe Orton]
*) mod_lua: Enforce the max post size allowed via r:parsebody()
[Daniel Gruno]
*) mod_lua: Use binary comparison to find boundaries for multipart
objects, as to not terminate our search prematurely when hitting
a NULL byte. [Daniel Gruno]
*) mod_ssl: add workaround for SSLCertificateFile when using OpenSSL
versions before 0.9.8h and not specifying an SSLCertificateChainFile
(regression introduced with 2.4.8). PR 56410. [Kaspar Brand]
*) mod_ssl: bring SNI behavior into better conformance with RFC 6066:
no longer send warning-level unrecognized_name(112) alerts,
and limit startup warnings to cases where an OpenSSL version
without TLS extension support is used. PR 56241. [Kaspar Brand]
*) mod_proxy_html: Avoid some possible memory access violation in case of
specially crafted files, when the ProxyHTMLMeta directive is turned on.
Follow up of PR 56287 [Christophe Jaillet]
*) mod_auth_form: Make sure the optional functions are loaded even when
the AuthFormProvider isn't specified. [Graham Leggett]
*) mod_ssl: avoid processing bogus SSLCertificateKeyFile values
(and logging garbled file names). PR 56306. [Kaspar Brand]
*) mod_ssl: fix merging of global and vhost-level settings with the
SSLCertificateFile, SSLCertificateKeyFile, and SSLOpenSSLConfCmd
directives. PR 56353. [Kaspar Brand]
*) mod_headers: Allow the "value" parameter of Header and RequestHeader to
contain an ap_expr expression if prefixed with "expr=". [Eric Covener]
*) rotatelogs: Avoid creation of zombie processes when -p is used on
Unix platforms. [Joe Orton]
*) mod_authnz_fcgi: New module to enable FastCGI authorizer
applications to authenticate and/or authorize clients.
[Jeff Trawick]
*) mod_proxy: Do not try to parse the regular expressions passed by
ProxyPassMatch as URL as they do not follow their syntax.
PR 56074. [Ruediger Pluem]
*) mod_reqtimeout: Resolve unexpected timeouts on keepalive requests
under the Event MPM. PR56216. [Frank Meier ]
*) mod_proxy_fcgi: Fix sending of response without some HTTP headers
that might be set by filters. [Jim Riggs ]
*) mod_proxy_html: Do not delete the wrong data from HTML code when a
"http-equiv" meta tag specifies a Content-Type behind any other
"http-equiv" meta tag. PR 56287 [Micha Lenk ]
*) mod_proxy: Don't reuse a SSL backend connection whose requested SNI
differs. PR 55782. [Yann Ylavic]
*) Add suspend_connection and resume_connection hooks to notify modules
when the thread/connection relationship changes. (Should be implemented
for any third-party async MPMs.) [Jeff Trawick]
*) mod_proxy_wstunnel: Don't issue AH02447 and log a 500 on routine
hangups from websockets origin servers. PR 56299
[Yann Ylavic, Edward Lu , Eric Covener]
*) mod_proxy_wstunnel: Don't pool backend websockets connections,
because we need to handshake every time. PR 55890.
[Eric Covener]
*) mod_lua: Redesign how request record table access behaves,
in order to utilize the request record from within these tables.
[Daniel Gruno]
*) mod_lua: Add r:wspeek for peeking at WebSocket frames. [Daniel Gruno]
*) mod_lua: Log an error when the initial parsing of a Lua file fails.
[Daniel Gruno, Felipe Daragon ]
*) mod_lua: Reformat and escape script error output.
[Daniel Gruno, Felipe Daragon ]
*) mod_lua: URL-escape cooki
5000/5000
Безопасность: CVE-2014-0117 (cve.mitre.org) mod_proxy: Исправление падения в заголовок Connection, обработка которых допускается отказ в обслуживании нападение против обратного прокси с потоковым MPM. [Бен резервирование] *) Безопасность: CVE-2014-3523 (cve.mitre.org) Исправить отказ потребление памяти в обслуживании в WinNT MPM (используется во всех окнах установки). Обходной путь: AcceptFilter {none|connect} [Джефф Травик] *) Безопасность: CVE-2014-0226 (cve.mitre.org) Исправить состояние гонки в табло обработки, которая может привести к переполнение буфера кучи. [Джо Ортона, Eric Covener] *) Безопасность: CVE-2014-0118 (cve.mitre.org) mod_deflate: ВЫКАЧАТЬ входной фильтр (раздувает запрос органов) теперь ограничивает длину и сжатие отношение завышенных запросов органов, чтобы избежать отказ sevice через сильно сжатый органов. Смотреть директивы DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, и DeflateInflateRatioBurst. [Yann Ylavic, Eric Covener] *) Безопасность: CVE-2014-0231 (cve.mitre.org) mod_cgid: исправить отказ в обслуживании против CGI скриптов, выполняющих не потребляют stdin, что может привести к затяжной HTTPD дочерних процессов заполнение табло и в конечном итоге висит сервера. По по умолчанию время ожидания клиента ввода-вывода (тайм-аут директива) теперь применяется к общение с помощью скриптов. Директива CGIDScriptTimeout может быть используется для задания различных таймаут для общения с помощью скриптов. [Райнер Юнг, Eric Covener, Yann Ylavic] *) mod_ssl: расширить сферу применения SSLSessionCacheTimeout сессий возобновил путем возобновления сеанса TLS (RFC 5077). [Райнер Юнг] *) mod_deflate: не выходят из строя при промывке завышенные данные user-agent и это совпадает с конца потока («Zlib, ошибка промывка надуть буфер»). PR 56196. [Christoph Fausak ] *) mod_proxy_ajp: вперед локальный IP-адрес как атрибут пользовательского запроса как мы уже делаем для удаленного порта. [Райнер Юнг] *) ядро: включают установленные модули в консервы ошибка ошибка примечания ответ для 403 ошибки. [Джефф Травик] *) mod_ssl: установить ошибка Примечание для запросов отказался SSLStrictSNIVHostCheck. [Джефф Травик] *) mod_ssl: исправить проблемы с перенаправляет документы ошибка при обработке SNI ошибки. [Джефф Травик] *) mod_ssl: Fix утечки параметр tmp DH, настроить выбор предпочитают большие ключи и поддержка до 8192-разрядных ключей. [Ruediger Pluem, Джо Ортон] *) mod_dav: исправить неправильное кодирование в ответах PROPFIND. PR 56480. [Бен резервирование] *) WinNT MPM: улучшить обработку ошибок для события завершения в ребенка. [Джефф Травик] *) mod_proxy: когда пинг понг настроен для работника, не отправлять или Форвард «100-Continue» (промежуточные) ответ клиенту, если он не не ожидать, что один. [Yann Ylavic] *) mod_ldap: более консервативные последнее использованное время LDAPConnectionPoolTTL. PR54587 [Eric Covener] *) mod_ldap: соединений LDAP, используемый для определения были не уважая LDAPConnectionPoolTTL. PR54587 [Eric Covener] *) mod_proxy_fcgi: исправить иногда высокая процессора при обработке запросов органов. [Джефф Травик] *) событий MPM: исправить возможные сбои (сторонних модулей, доступ к c -> sbh) или иногда mod_status пропущенных обновлений под нагрузкой. PR 56639. [Эдвард Лу ] *) mod_authnz_ldap: поддержка примитивных LDAP серверы не принимать фильтры, такие как «при поддержке SDBM LDAP» на z/OS, позволяя Специальный фильтр «none», чтобы указать в AuthLDAPURL. [Eric Covener] *) mod_deflate: исправление инфляции файлов размером более 4 ГБ. PR 56062. [Lukas Bezdicka ] *) mod_deflate: обрабатывать Zlib заголовка и проверка полученных в нескольких байтов куски. PR 46146. [Yann Ylavic] *) mod_proxy: разрешить реверс прокси устанавливается через явные обработчик. [Рё Такацуки ] *) ab: поддержка пользовательского HTTP метода с аргументом -m. PR 56604. [Роман Jurkov ] *) mod_proxy_balancer: правильно кодировать данные пользователя предоставлены в управлении интерфейс. PR 56532 [Maksymilian, ] *) mod_proxy_fcgi: поддержка iobuffersize параметр. [Джефф Травик] *) mod_auth_form: добавить сообщение отладки, когда поля в форме, не признали. [Грэм Leggett] *) mod_cache: сохранять некэшируемые заголовки направил от происхождения 304 ответ. PR 55547. [Yann Ylavic] *) mod_proxy_wstunnel: исправить использование SSL-соединения с «wss:» схема. PR55320. [Alex Лю ] *) mod_socache_shmcb: правильно, подсчет срока действия для отображения статуса. Истечение срока, происходит во время извлечения не учитывались. [Райнер Юнг] *) mod_cache: повторить безусловный запрос с полный URL-адрес (включая Строка запроса) когда 304 ответ сервера происхождения не соответствует условия, используемые для повторной проверки устаревшие записи. [Yann Ylavic]. *) mod_alias: установка стоп CONTEXT_PREFIX и CONTEXT_DOCUMENT среды переменные в результате AliasMatch. [Eric Covener] *) mod_cache: не добавить заголовки сущности в кэше revalidated 304 ответ. PR 55547. [Yann Ylavic] *) mod_proxy_scgi: поддержка Unix сокеты. ap_proxy_port_of_scheme(): Поддержка SCGI порт по умолчанию (4000). [Джефф Травик] *) mod_cache: AH00784, исправить ошибки в Windows когда директива CacheLock включен. [Eric Covener] *) mod_expires: не добавить заголовок Expires в ошибках (4xx/5xx), они создаются или переданы. PR 55669. [Yann Ylavic] *) mod_proxy_fcgi: не сегментации, при неудачной попытке подключения к бэкэнда. (регресс в 2.4.9 релиз) [Джефф Травик] *) mod_authn_socache: Исправление падения при запуске в некоторых конфигурациях. PR 56371. (регрессия в 2.4.7) [Янв Калуцы] *) mod_ssl: восстановить структуру аргумент для «exec»-тип SSLPassPhraseDialog программы в форме, используемой в выпускает до 2.4.7 и подражать поведение совместимым для существующих установок. [Каспар марки] *) mod_ssl: добавить директиву SSLOCSPUseRequestNonce для управления или нет Запросов OCSP должны использовать nonce проверяется в отношении ответчика один. PR 56233. [Yann Ylavic, Каспар марки] *) mod_ssl: «SSLEngine с» теперь будет переопределить по умолчанию на основе прослушать и ли отключить mod_ssl для vhost. [Джо Ортон] *) mod_lua: применять размер Макс пост, разрешено через r: parsebody() [Daniel Gruno] *) mod_lua: для поиска границ multipart используется двоичное сравнение объекты, а не досрочно расторгнуть наш поиск при ударе байт NULL. [Daniel Gruno] *) mod_ssl: добавить обходной путь для SSLCertificateFile при использовании OpenSSL версии до 0.9.8h и не указав SSLCertificateChainFile (регрессию с 2.4.8). PR 56410. [Каспар марки] *) mod_ssl: принести SNI поведение в лучшее соответствие с RFC 6066: больше не отправлять оповещения уровня предупреждения unrecognized_name(112), и ограничить запуска предупреждения в случаях, когда в OpenSSL версии без расширения TLS используется поддержка. PR 56241. [Каспар марки] *) mod_proxy_html: избежать нарушение доступа некоторых возможных памяти по специально созданные файлы, когда включена директива ProxyHTMLMeta. Последующие мероприятия PR 56287 [Кристоф Жайе] *) mod_auth_form: Убедитесь, что загружены дополнительные функции, даже когда AuthFormProvider не указан. [Грэм Leggett] *) mod_ssl: избежать фиктивных значения SSLCertificateKeyFile обработки (и имена файлов журналов искажен). PR 56306. [Каспар марки] *) mod_ssl: исправить слияния vhost уровня и глобальных параметров с SSLCertificateFile, SSLCertificateKeyFile и SSLOpenSSLConfCmd директивы. PR 56353. [Каспар марки] *) mod_headers: разрешить параметр «значение» из заголовка и RequestHeader для содержать выражение ap_expr если с префиксом «expr =». [Eric Covener] *) rotatelogs: избегать создания зомби-процессов когда -p используется на Платформы UNIX. [Джо Ортон] *) mod_authnz_fcgi: новый модуль FastCGI авторизации приложения для проверки подлинности и авторизации клиентов. [Джефф Травик] *) mod_proxy: не пытайтесь разобрать регулярные выражения, передаваемые ProxyPassMatch как URL-адрес как они не следуют их синтаксис. PR 56074. [Ruediger Pluem] *) mod_reqtimeout: разрешить неожиданные таймаутов на keepalive запросы под событием MPM. PR56216. [Фрэнк Майер ] *) mod_proxy_fcgi: исправить отправки ответа без некоторых заголовков HTTP что может быть установлено при помощи фильтров. [Джим Риггс ] *) mod_proxy_html: не удалять неверные данные от HTML код мета тег «http-equiv» определяет Content-Type за любой другой мета тег «http-equiv». PR 56287 [Миха Lenk ] *) mod_proxy: не повторно использовать подключение SSL бэкэнд которых запрашиваемое SNI отличается. PR 55782. [Yann Ylavic] *) Добавить suspend_connection и resume_connection крючки для уведомления модули когда изменяется поток/подключения связь. (Должны быть выполнены для любого стороннего async МП.) [Джефф Травик] *) mod_proxy_wstunnel: не вопрос AH02447 и журнала 500 на рутинной hangups от серверов происхождения websockets. PR 56299 [Yann Ylavic, Эдвард Лу Eric Covener] *) mod_proxy_wstunnel: не бассейн бэкэнд websockets соединения, потому что нам нужно подтверждение каждый раз. PR 55890. [Eric Covener] *) mod_lua: редизайн, как ведет себя запрос таблицы записей доступа, для того чтобы использовать запрос записи в этих таблицах. [Daniel Gruno] *) mod_lua: добавить r: wspeek для выглядывал на WebSocket кадров. [Daniel Gruno] *) mod_lua: записать ошибку в журнал, когда первоначальный разбор файла Lua не удается. [Daniel Gruno, Felipe Daragon ] *) mod_lua: переформатировать и избежать вывода ошибок сценария. [Daniel Gruno, Felipe Daragon ] *) mod_lua: URL-побег печен
переводится, пожалуйста, подождите..
БЕЗОПАСНОСТЬ: CVE-2014-0117 (cve.mitre.org)
mod_proxy: Исправлена ошибка в обработке заголовка Connection, который
позволил отказ в обслуживании нападения против обратного прокси-сервера
с резьбой MPM. [Бен Reser] *) БЕЗОПАСНОСТЬ: CVE-2014-3523 (cve.mitre.org) Закрепите потребления памяти отказ в обслуживании в WinNT MPM (используется во всех окнах установок). Решение: AcceptFilter
{Ни | подключите}
[Jeff Trawick] *) БЕЗОПАСНОСТЬ: CVE-2014-0226 (cve.mitre.org) Закрепите гонки в табло обработки, которая может привести к переполнению буфера кучи. [Джо Ортон, Эрик Covener] *) БЕЗОПАСНОСТЬ: CVE-2014-0118 (cve.mitre.org) mod_deflate: входной фильтр DEFLATE (надувается просить органы) теперь ограничивает длину и степень сжатия завышенных органов запросу чтобы избежать отказа в Торговые площади с помощью сильно сжатых тел. См директивы DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, и DeflateInflateRatioBurst. [Yann Ylavic, Эрик Covener] *) БЕЗОПАСНОСТЬ: CVE-2014-0231 (cve.mitre.org) mod_cgid: Fix отказ в обслуживании против скрипты CGI, которые не потребляют стандартного ввода, которые могли бы привести к затяжной HTTPD дочерние процессы Заполнение табло и в конечном итоге висит сервер. По умолчанию, клиент Тайм-аут (директива ожидания) I / теперь распространяется и на связи со сценариями. Директива CGIDScriptTimeout может быть использован для установки другой тайм-аут для общения со скриптами. [Райнер Юнг, Эрик Covener, Yann Ylavic] *) mod_ssl: Расширение сферы SSLSessionCacheTimeout на сессии получены путем TLS сессии возобновления (RFC 5077). [Rainer Jung] *) mod_deflate: Не подведи при промывке завышенные данные для агента пользователя и совпадает с концом потока ("Zlib ошибке промывки раздувать буфер "). PR 56196. [Кристоф Fausak
] *) mod_proxy_ajp: Вперед Локальный IP-адрес в качестве пользовательских запроса атрибутов , как мы уже делаем для удаленного порта. [Rainer Jung] *) ядро: Включите любые заметки об ошибке, установленные модули в постоянном ошибок ответ на 403 ошибок. [Jeff Trawick] *) mod_ssl: Установите сведению ошибке запросы отклонена из-за SSLStrictSNIVHostCheck. [Jeff Trawick] *) mod_ssl: Fix вопрос с редиректа ошибки документы при обращении ошибок SNI. [Jeff Trawick] *) mod_ssl: Fix TMP утечку параметров DH, отрегулируйте выбор, предпочитают более крупные клавиши и поддержка до 8192-битных ключей. [Рюдигер Pluem, Джо Ортон] *) mod_dav: Fix неправильного кодирования в ответах PROPFIND. Пр. 56480 [Бен Reser] *) WinNT MPM: Улучшение обработки ошибок для прекращения событий в ребенка. [Jeff Trawick] *) mod_proxy: Когда пинг / теннис сконфигурирован для рабочего, не послать или переслать "100 Продолжить" ( Временный) ответ клиенту, если он не ожидал один. [Yann Ylavic] *) mod_ldap: Будьте более консервативны с последнего использованного времени для LDAPConnectionPoolTTL. PR54587 [Эрик Covener] *) mod_ldap: LDAP соединения, используемые для AuthN не уважали LDAPConnectionPoolTTL. PR54587 [Эрик Covener] *) mod_proxy_fcgi: Fix иногда сильно нагружает процессор обработки запросов органов. [Jeff Trawick] *) событие MPM: Fix возможных аварий (модули сторонних Доступ к c-> SBH) или случайные пропущенные обновления mod_status под нагрузкой. PR 56639. [Эдвард Лу
] *) mod_authnz_ldap: Поддержка примитивные серверы LDAP не принимают фильтры, такие как "SDBM ценных LDAP" на Z / OS, по не позволяя специальный фильтр "нет", который будет указан в AuthLDAPURL. [Эрик Covener] *) mod_deflate: Fix инфляции файлов размером более 4 Гб. PR 56062. [Лукас Bezdicka
] *) mod_deflate: Ручка Zlib заголовок и проверка байтов, полученных в нескольких кусках. PR 46146. [Yann Ylavic] *) mod_proxy:. Разрешать обратного прокси должен быть установлен с помощью явного обработчика [Рё ТАКАТСУКИ
] *) AB: поддержка метода пользовательских HTTP с -m аргумента. PR 56604. [Роман Юрков
] *) mod_proxy_balancer: Правильно закодировать пользовательские данные были представлены в Управление интерфейсом. PR 56532 [Максимилиан,
] *) mod_proxy_fcgi: Поддержка iobuffersize параметр. [Jeff Trawick] *) mod_auth_form: Добавить сообщение отладки, когда поля на форме не признается. [Graham Leggett] *) mod_cache: Сохранять без Cacheable заголовки переадресованные с происхождения 304 ответа. PR 55547. [Yann Ylavic] *) mod_proxy_wstunnel: Исправьте использование соединений SSL с «WSS:" схеме. PR55320. [Алекс Лю
] *) mod_socache_shmcb:. Правильный подсчет истечения срока действия для индикации состояния с истечением срока действия, происходящие во время поиска не учитываются. [Rainer Jung] *) mod_cache: Повторите безусловное запрос с полным URL (в том числе строка запроса), когда 304 ответ о происхождении сервера не соответствует условия, используемые для перепроверки черствый запись. [Yann Ylavic]. *) mod_alias: Стоп установки CONTEXT_PREFIX и CONTEXT_DOCUMENT среды переменные в результате AliasMatch. [Эрик Covener] *) mod_cache:. Не добавляйте в кэше / подтверждаться заголовки сущностей в ответ 304 PR 55547. [Yann Ylavic] *) mod_proxy_scgi: Поддержка Unix розетки. ap_proxy_port_of_scheme (): Поддержка по умолчанию SCGI порт (4000). [Jeff Trawick] *) mod_cache: Fix AH00784 ошибки на окна, когда директива CacheLock включен. [Эрик Covener] *) mod_expires: не добавить заголовок Expires ошибки ответы (4xx / 5xx), будь то генерируется или пересылать. PR 55669. [Yann Ylavic] *) mod_proxy_fcgi: Не сегментации при отсутствии подключения к серверной. (регресс в 2.4.9 релизе) [Джефф Trawick] *) mod_authn_socache: Исправлена ошибка при запуске в некоторых конфигурациях. PR 56371. (регрессия 2.4.7) [Jan Калуцы] *) mod_ssl: восстанавливают структуру аргументов для "Exec" -типа SSLPassPhraseDialog программы в форме, используемой в версиях до 2.4.7, и подражать обратной совместимости поведение существующих установок. [Каспар Марка] *) mod_ssl: Добавьте директиву SSLOCSPUseRequestNonce контролировать или не должны запросов OCSP использовать одноразовое, чтобы быть сверены с отвечающего одному. PR 56233. [Yann Ylavic, Каспар Марка] *) mod_ssl: "SSLEngine от" теперь будет переопределить значение по умолчанию Слушайте основе и не отключить mod_ssl виртуальный хост. [Джо Ортон] *) mod_lua: Принудительно размер макс сообщению позволило с помощью R: parsebody () [Daniel Gruno] *) mod_lua: Использование бинарного сравнения, чтобы найти границы для многослойных объектов, а не прекратить наш поиск преждевременно, когда удар нулевой байт , [Daniel Gruno] *) mod_ssl: добавить обходной путь для SSLCertificateFile при использовании OpenSSL версии до 0.9.8h и не указав SSLCertificateChainFile (регресс, введенный в 2.4.8). PR 56410. [Каспар Марка] *) mod_ssl: принесите SNI поведение в лучшую соответствии с RFC 6066: больше не посылать предупреждение уровня unrecognized_name (112) оповещения, а также ограничить запуска предупреждения случаях, когда версия OpenSSL используется без поддержки расширения TLS. PR 56241. [Каспар Марка] *) mod_proxy_html: избежать возможных нарушений доступа к памяти в случае . специально созданных файлов, когда директива ProxyHTMLMeta включаетс Последующие ПР 56287 [Кристоф Jaillet] *) mod_auth_form: Убедитесь, что дополнительные функции загружаются, даже если AuthFormProvider не уточняется. [Graham Leggett] *) mod_ssl: избежать обработки фиктивные значения SSLCertificateKeyFile (и регистрации искаженные имена файлов). PR 56306. [Каспар Марка] *) mod_ssl: исправить слияния глобальных и виртуальный хост уровня настройки с SSLCertificateFile, SSLCertificateKeyFile и SSLOpenSSLConfCmd директив. PR 56353. [Каспар Марка] *) mod_headers: Разрешить параметр "значение" заголовка и RequestHeader для содержать ap_expr выражение, если префикс "выраж =". [Эрик Covener] *) rotatelogs: Избегайте создания зомби-процессов, когда -p используется на Unix платформах. [Джо Ортон] *) mod_authnz_fcgi: Новый модуль для того, чтобы FastCGI Авторизатор . приложений для проверки подлинности и / или разрешать клиентам [Jeff Trawick] *) mod_proxy: Не пытайтесь разобрать регулярных выражений, принятые ProxyPassMatch как URL, так как они не следуют их . Синтаксис PR 56074. [Рюдигер Pluem] *) mod_reqtimeout: Решить неожиданные перерывы на оставайся в живых запросов в рамках Event MPM. PR56216. [Франк Мейер
] *) mod_proxy_fcgi: Fix отправки ответа без каких-HTTP заголовков , которые могут быть установлены фильтры. [Джим Риггс
] *) mod_proxy_html: Не удаляйте неверные данные из HTML-кода при "HTTP-экв" мета-тег указывает Content-Type за любой другой "HTTP-EQUIV", мета-тег. PR 56287 [Миха Ленк
] *) mod_proxy: Не используйте соединение SSL бэкэнда которого просил SNI отличается. PR 55782. [Yann Ylavic] *) Добавить suspend_connection и resume_connection крючки уведомить модули при изменении резьба / связь отношения. (Должен быть реализован для какой-либо третьей стороной асинхронный MPMs.) [Джефф Trawick] *) mod_proxy_wstunnel: Не выдавать AH02447 и войти в 500 на рутинные зависаний из WebSockets происхождения серверах. PR 56299 [Yann Ylavic, Эдвард Лу
Эрик Covener] *) mod_proxy_wstunnel: Не объединять серверные WebSockets соединения, потому что мы должны рукопожатие в любое время. PR 55890. [Эрик Covener] *) mod_lua: Редизайн, как доступ просьба запись в таблице ведет себя, ., чтобы использовать запись запроса изнутри этих таблиц [Daniel Gruno] *) mod_lua: Добавить г: wspeek для выглядывая в WebSocket кадров. [Daniel Gruno] *) mod_lua:. Войти ошибку при Начальный разбор файла Lua не удается [Daniel Gruno, Фелипе Дарагон
] *) mod_lua Переформатируйте и бежать вывод об ошибке сценария. [Даниэль Gruno, Фелипе Дарагон
] *) mod_lua: URL-выход Cooki
mod_proxy: Исправлена ошибка в обработке заголовка Connection, который
позволил отказ в обслуживании нападения против обратного прокси-сервера
с резьбой MPM. [Бен Reser] *) БЕЗОПАСНОСТЬ: CVE-2014-3523 (cve.mitre.org) Закрепите потребления памяти отказ в обслуживании в WinNT MPM (используется во всех окнах установок). Решение: AcceptFilter
{Ни | подключите}
[Jeff Trawick] *) БЕЗОПАСНОСТЬ: CVE-2014-0226 (cve.mitre.org) Закрепите гонки в табло обработки, которая может привести к переполнению буфера кучи. [Джо Ортон, Эрик Covener] *) БЕЗОПАСНОСТЬ: CVE-2014-0118 (cve.mitre.org) mod_deflate: входной фильтр DEFLATE (надувается просить органы) теперь ограничивает длину и степень сжатия завышенных органов запросу чтобы избежать отказа в Торговые площади с помощью сильно сжатых тел. См директивы DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, и DeflateInflateRatioBurst. [Yann Ylavic, Эрик Covener] *) БЕЗОПАСНОСТЬ: CVE-2014-0231 (cve.mitre.org) mod_cgid: Fix отказ в обслуживании против скрипты CGI, которые не потребляют стандартного ввода, которые могли бы привести к затяжной HTTPD дочерние процессы Заполнение табло и в конечном итоге висит сервер. По умолчанию, клиент Тайм-аут (директива ожидания) I / теперь распространяется и на связи со сценариями. Директива CGIDScriptTimeout может быть использован для установки другой тайм-аут для общения со скриптами. [Райнер Юнг, Эрик Covener, Yann Ylavic] *) mod_ssl: Расширение сферы SSLSessionCacheTimeout на сессии получены путем TLS сессии возобновления (RFC 5077). [Rainer Jung] *) mod_deflate: Не подведи при промывке завышенные данные для агента пользователя и совпадает с концом потока ("Zlib ошибке промывки раздувать буфер "). PR 56196. [Кристоф Fausak
] *) mod_proxy_ajp: Вперед Локальный IP-адрес в качестве пользовательских запроса атрибутов , как мы уже делаем для удаленного порта. [Rainer Jung] *) ядро: Включите любые заметки об ошибке, установленные модули в постоянном ошибок ответ на 403 ошибок. [Jeff Trawick] *) mod_ssl: Установите сведению ошибке запросы отклонена из-за SSLStrictSNIVHostCheck. [Jeff Trawick] *) mod_ssl: Fix вопрос с редиректа ошибки документы при обращении ошибок SNI. [Jeff Trawick] *) mod_ssl: Fix TMP утечку параметров DH, отрегулируйте выбор, предпочитают более крупные клавиши и поддержка до 8192-битных ключей. [Рюдигер Pluem, Джо Ортон] *) mod_dav: Fix неправильного кодирования в ответах PROPFIND. Пр. 56480 [Бен Reser] *) WinNT MPM: Улучшение обработки ошибок для прекращения событий в ребенка. [Jeff Trawick] *) mod_proxy: Когда пинг / теннис сконфигурирован для рабочего, не послать или переслать "100 Продолжить" ( Временный) ответ клиенту, если он не ожидал один. [Yann Ylavic] *) mod_ldap: Будьте более консервативны с последнего использованного времени для LDAPConnectionPoolTTL. PR54587 [Эрик Covener] *) mod_ldap: LDAP соединения, используемые для AuthN не уважали LDAPConnectionPoolTTL. PR54587 [Эрик Covener] *) mod_proxy_fcgi: Fix иногда сильно нагружает процессор обработки запросов органов. [Jeff Trawick] *) событие MPM: Fix возможных аварий (модули сторонних Доступ к c-> SBH) или случайные пропущенные обновления mod_status под нагрузкой. PR 56639. [Эдвард Лу
] *) mod_authnz_ldap: Поддержка примитивные серверы LDAP не принимают фильтры, такие как "SDBM ценных LDAP" на Z / OS, по не позволяя специальный фильтр "нет", который будет указан в AuthLDAPURL. [Эрик Covener] *) mod_deflate: Fix инфляции файлов размером более 4 Гб. PR 56062. [Лукас Bezdicka
] *) mod_deflate: Ручка Zlib заголовок и проверка байтов, полученных в нескольких кусках. PR 46146. [Yann Ylavic] *) mod_proxy:. Разрешать обратного прокси должен быть установлен с помощью явного обработчика [Рё ТАКАТСУКИ
] *) AB: поддержка метода пользовательских HTTP с -m аргумента. PR 56604. [Роман Юрков
] *) mod_proxy_balancer: Правильно закодировать пользовательские данные были представлены в Управление интерфейсом. PR 56532 [Максимилиан,
] *) mod_proxy_fcgi: Поддержка iobuffersize параметр. [Jeff Trawick] *) mod_auth_form: Добавить сообщение отладки, когда поля на форме не признается. [Graham Leggett] *) mod_cache: Сохранять без Cacheable заголовки переадресованные с происхождения 304 ответа. PR 55547. [Yann Ylavic] *) mod_proxy_wstunnel: Исправьте использование соединений SSL с «WSS:" схеме. PR55320. [Алекс Лю
] *) mod_socache_shmcb:. Правильный подсчет истечения срока действия для индикации состояния с истечением срока действия, происходящие во время поиска не учитываются. [Rainer Jung] *) mod_cache: Повторите безусловное запрос с полным URL (в том числе строка запроса), когда 304 ответ о происхождении сервера не соответствует условия, используемые для перепроверки черствый запись. [Yann Ylavic]. *) mod_alias: Стоп установки CONTEXT_PREFIX и CONTEXT_DOCUMENT среды переменные в результате AliasMatch. [Эрик Covener] *) mod_cache:. Не добавляйте в кэше / подтверждаться заголовки сущностей в ответ 304 PR 55547. [Yann Ylavic] *) mod_proxy_scgi: Поддержка Unix розетки. ap_proxy_port_of_scheme (): Поддержка по умолчанию SCGI порт (4000). [Jeff Trawick] *) mod_cache: Fix AH00784 ошибки на окна, когда директива CacheLock включен. [Эрик Covener] *) mod_expires: не добавить заголовок Expires ошибки ответы (4xx / 5xx), будь то генерируется или пересылать. PR 55669. [Yann Ylavic] *) mod_proxy_fcgi: Не сегментации при отсутствии подключения к серверной. (регресс в 2.4.9 релизе) [Джефф Trawick] *) mod_authn_socache: Исправлена ошибка при запуске в некоторых конфигурациях. PR 56371. (регрессия 2.4.7) [Jan Калуцы] *) mod_ssl: восстанавливают структуру аргументов для "Exec" -типа SSLPassPhraseDialog программы в форме, используемой в версиях до 2.4.7, и подражать обратной совместимости поведение существующих установок. [Каспар Марка] *) mod_ssl: Добавьте директиву SSLOCSPUseRequestNonce контролировать или не должны запросов OCSP использовать одноразовое, чтобы быть сверены с отвечающего одному. PR 56233. [Yann Ylavic, Каспар Марка] *) mod_ssl: "SSLEngine от" теперь будет переопределить значение по умолчанию Слушайте основе и не отключить mod_ssl виртуальный хост. [Джо Ортон] *) mod_lua: Принудительно размер макс сообщению позволило с помощью R: parsebody () [Daniel Gruno] *) mod_lua: Использование бинарного сравнения, чтобы найти границы для многослойных объектов, а не прекратить наш поиск преждевременно, когда удар нулевой байт , [Daniel Gruno] *) mod_ssl: добавить обходной путь для SSLCertificateFile при использовании OpenSSL версии до 0.9.8h и не указав SSLCertificateChainFile (регресс, введенный в 2.4.8). PR 56410. [Каспар Марка] *) mod_ssl: принесите SNI поведение в лучшую соответствии с RFC 6066: больше не посылать предупреждение уровня unrecognized_name (112) оповещения, а также ограничить запуска предупреждения случаях, когда версия OpenSSL используется без поддержки расширения TLS. PR 56241. [Каспар Марка] *) mod_proxy_html: избежать возможных нарушений доступа к памяти в случае . специально созданных файлов, когда директива ProxyHTMLMeta включаетс Последующие ПР 56287 [Кристоф Jaillet] *) mod_auth_form: Убедитесь, что дополнительные функции загружаются, даже если AuthFormProvider не уточняется. [Graham Leggett] *) mod_ssl: избежать обработки фиктивные значения SSLCertificateKeyFile (и регистрации искаженные имена файлов). PR 56306. [Каспар Марка] *) mod_ssl: исправить слияния глобальных и виртуальный хост уровня настройки с SSLCertificateFile, SSLCertificateKeyFile и SSLOpenSSLConfCmd директив. PR 56353. [Каспар Марка] *) mod_headers: Разрешить параметр "значение" заголовка и RequestHeader для содержать ap_expr выражение, если префикс "выраж =". [Эрик Covener] *) rotatelogs: Избегайте создания зомби-процессов, когда -p используется на Unix платформах. [Джо Ортон] *) mod_authnz_fcgi: Новый модуль для того, чтобы FastCGI Авторизатор . приложений для проверки подлинности и / или разрешать клиентам [Jeff Trawick] *) mod_proxy: Не пытайтесь разобрать регулярных выражений, принятые ProxyPassMatch как URL, так как они не следуют их . Синтаксис PR 56074. [Рюдигер Pluem] *) mod_reqtimeout: Решить неожиданные перерывы на оставайся в живых запросов в рамках Event MPM. PR56216. [Франк Мейер
] *) mod_proxy_fcgi: Fix отправки ответа без каких-HTTP заголовков , которые могут быть установлены фильтры. [Джим Риггс
] *) mod_proxy_html: Не удаляйте неверные данные из HTML-кода при "HTTP-экв" мета-тег указывает Content-Type за любой другой "HTTP-EQUIV", мета-тег. PR 56287 [Миха Ленк
] *) mod_proxy: Не используйте соединение SSL бэкэнда которого просил SNI отличается. PR 55782. [Yann Ylavic] *) Добавить suspend_connection и resume_connection крючки уведомить модули при изменении резьба / связь отношения. (Должен быть реализован для какой-либо третьей стороной асинхронный MPMs.) [Джефф Trawick] *) mod_proxy_wstunnel: Не выдавать AH02447 и войти в 500 на рутинные зависаний из WebSockets происхождения серверах. PR 56299 [Yann Ylavic, Эдвард Лу
Эрик Covener] *) mod_proxy_wstunnel: Не объединять серверные WebSockets соединения, потому что мы должны рукопожатие в любое время. PR 55890. [Эрик Covener] *) mod_lua: Редизайн, как доступ просьба запись в таблице ведет себя, ., чтобы использовать запись запроса изнутри этих таблиц [Daniel Gruno] *) mod_lua: Добавить г: wspeek для выглядывая в WebSocket кадров. [Daniel Gruno] *) mod_lua:. Войти ошибку при Начальный разбор файла Lua не удается [Daniel Gruno, Фелипе Дарагон
] *) mod_lua Переформатируйте и бежать вывод об ошибке сценария. [Даниэль Gruno, Фелипе Дарагон
] *) mod_lua: URL-выход Cooki
переводится, пожалуйста, подождите..
БЕЗОПАСНОСТЬ: CVE-2014-0117 (cve.mitre.org)
apache: устранить сбой в цепи обработки заголовка,
допускается отказ в обслуживании нападение на обратном прокси
с резьбовой MPM. [Бен d]
* ) безопасность: CVE-2014-3523 (cve.mitre.org)
Fix a потребления памяти отказ в обслуживании в WinNT MPM (используется в Windows
установок). Решение: AcceptFilter <протокол> {none|connect}
[Джефф Trawick]
* ) безопасность: CVE-2014-0226 (cve.mitre.org)
Fix в Scoreboard обработки, который может привести к
кучи переполнение буфера. [Джо, Эрик Covener]
* ) безопасность: CVE-2014-0118 (cve.mitre.org)
mod_deflate: спускать входной фильтр (надувается запрос органов) в настоящее время
ограничивает длину и коэффициент сжатия завышенных запрос органов во избежание
Отказ от обслуживания через весьма сжатый органов. См. указания
DeflateInflateLimitRequestBody, DeflateInflateRatioLimit,
и DeflateInflateRatioBurst. [Янна Селене Урегея Ylavic, Эрик Covener]
* ) безопасность: CVE-2014-0231 (cve.mitre.org)
mod_cgid: зафиксировать отказ в обслуживании против CGI скрипты,
не потреблять stdin, что может привести к скрытым детей HTTPD процессы
Заправка каталогизатор и в конечном итоге висящих сервера. По
по умолчанию клиент время ожидания ввода/вывода (тайм-аут директивы) в настоящее время применяется только для
сообщения с помощью сценариев. В CGIDScriptTimeout директивы может быть
используется для установки другой тайм-аут для коммуникации с помощью сценариев.
[Райнер, Эрик Covener Yann, Ylavic]
* ) mod_ssl: расширить сферу применения SSLSessionCacheTimeout на сессиях
Возобновить TLS возобновления сеанса (RFC 5077). [Райнер Юнга]
* ) mod_deflate: не могу не при промывке шине данных пользователю-agent
и что совпадает с конца потока ( "zlib ошибка промывка накачать
буфера" ). PR 56196. [Кристоф Fausak <Кристоф fausak glueckkanja.com>]
* ) mod_proxy_ajp: вперед локальный IP-адрес в качестве пользовательского запроса атрибут
как мы уже для дистанционного управления порт.[Райнер Юнга]
* ) core: включают в себя любые ошибки отмечает, модули в консервированных ошибка
ответ для 403 ошибок. [Джефф Trawick]
* ) mod_ssl: сообщение об ошибке примечание для просит отклонена из-за
SSLStrictSNIVHostCheck. [Джефф Trawick]
* ) mod_ssl: устранить проблему с перенаправляет на ошибка документов при работе с
(SNI) ошибки. [Джефф Trawick]
* ) mod_ssl: Fix tmp DH параметр утечка, выбора, предпочитают
Крупные клавиши и поддерживают до 8192-разрядных ключей. [Известно Pluem,
Джо]
* ) компилировать модули: исправление неправильного кодирования в PROPFIND ответов. PR 56480.
[Бен d]
* ) WinNT MPM: обработка ошибок для прекращения события в ребенка.
[Джефф Trawick]
* ) apache: при отправке эхо-запроса/пон настроен для работников, не отправлять или
вперед, "100 по-прежнему" (временное) ответ на клиента, если она не
Не ожидать. [Янна Селене Урегея Ylavic]
* ) позволяет использовать базу: быть более консервативной с последним использовать время для
LDAPConnectionPoolTTL. PR54587 [Эрик Covener]
* ) позволяет использовать базу: соединения LDAP используется для authn, не соблюдая
LDAPConnectionPoolTTL. PR54587 [Эрик Covener]
* ) mod_proxy_fcgi: Fix время от времени высокая производительность процессора при обработке запроса органов.
[Джефф Trawick]
* ) MPM:Устранение возможных аварий (сторонние модули доступа к c- >sbh)
или случайных пропустили определённого директивой startservers обновления под нагрузкой. PR 56639.
[Эдвард Лу ]
* ) mod_authnz_ldap: поддержка примитивных серверов LDAP не согласиться с
фильтров, таких, как "как например mod_auth_dbm поддержкой LDAP" в z/OS, позволяя специального
фильтр "нет", чтобы быть указан в AuthLDAPURL. [Эрик Covener]
* ) mod_deflate:Устранение инфляции файлов размером более 4 ГБ. PR 56062.
[Лукас Bezdicka <социального v3.sk> ]
* ) mod_deflate: рукоятка zlib жатки и подтверждение получено байт в нескольких
блоки. PR 46146. [Янна Селене Урегея Ylavic]
* ) apache: разрешить обратного прокси, через прямую handler.
[он Hernand takatsuki ]
* ) ab: поддержка пользовательских HTTP-метод с -m аргумент. PR 56604.
[Roman Jurkov ]
* ) mod_proxy_balancer: правильно кодировать пользовательские данные, предоставленные в управлении
интерфейс. PR 56532 [Maksymilian, <макс в истребовании дела отказать cx> ]
* ) mod_proxy_fcgi: iobuffersize параметра. [Джефф Trawick]
* ) mod_auth_form: добавить сообщение об отладке при полей формы не
признается. [Грэм Леггетта]
* ) mod_cache:Сохранения кэшируемый буфер заголовки направлены из-происхождения 304
ответ. PR 55547. [Янна Селене Урегея Ylavic]
* ) mod_proxy_wstunnel: Fix использование SSL-соединения с "wss: "
схемы. PR55320. [Алекс Лю <Алекс.Лео.ca gmail.com>]
* ) mod_socache_shmcb: правильность подсчета срока действия для отображения состояния.
если потребуете происходит во время извлечения информации, не учитываются. [Райнер Юнга]
* ) mod_cache:Повторите попытку безусловного запрос с полной адресу URL (в том числе
поиск строка) при их происхождения server 304 ответ не совпадает с
условия используется для ревалидации устаревшие записи. [Янна Селене Урегея Ylavic] .
* ) mod_alias: настройка ограничителя CONTEXT_PREFIX и CONTEXT_DOCUMENT окружающей среды
переменных в результате AliasMatch. [Эрик Covener]
* ) mod_cache:Не добавлять кэшированные/лежащая лицом заголовки столбцов в 304 ответ.
PR 55547. [Янна Селене Урегея Ylavic]
* ) mod_proxy_scgi: поддержка Unix sockets. ap_proxy_port_of_scheme( ) :
поддержки SCGI по умолчанию порт (4000). [Джефф Trawick]
* ) mod_cache: Fix AH00784 ошибки в Windows при CacheLock директивы
включен. [Эрик Covener]
* ) mod_expires: не добавлять истекает заголовок сообщения об ошибке 4xx/ 5xx) ,
Может быть они создаются или пересылаются. PR 55669. [Янна Селене Урегея Ylavic]
* ) mod_proxy_fcgi: не segfault когда не удается подключиться к backend.
(регресс в 2.4.9 release) [Джефф Trawick]
* ) mod_authn_socache: устранить сбой при запуске, в определенных конфигурациях.
PR 56371. (Регресс в 2.4.7 ) [Янв типа Калуцы]
* ) mod_ssl: восстановить аргумент структуры для "exec" -типа SSLPassPhraseDialog
программ в форме используется в версии до 2.4.7 , и эмулировать
а обратную совместимость поведение для существующих наборов параметров. [Каспар Филлигер brand]
* ) mod_ssl: Добавить SSLOCSPUseRequestNonce директивы для управления
OCSP просит следует использовать в прошлом для их проверки в Responder's
один. PR 56233. [Янна Селене Урегея Ylavic, Каспар Филлигер brand]
* ) mod_ssl: "SSLEngine off" теперь переопределить прослушивание, на основе по умолчанию
И не отключить mod_ssl для используют SSI технологию. [Джо]
* ) mod_lua: обеспечивать соблюдение макс. должность размер через r:parsebody( )
[Даниэль Gruno]
* ) mod_lua: Используйте двоичный файл сравнения найти границы для многостраничных
объектов, как не прекращать поиск преждевременно, если удары
нулевой байт. [Даниэль Gruno]
* ) mod_ssl: добавить для обхода SSLCertificateFile при использовании OpenSSL project
версии до 0.9 .8H и не указав SSLCertificateChainFile
(регрессии внес на рассмотрение с 2.4.8 ). PR 56410. [Каспар Филлигер brand]
* ) mod_ssl: (SNI) поведение в более полное соответствие с RFC 6066:
больше не посылать предупреждающие unrecognized_name(112) предупреждает,
и ограничение запуска предупреждения в случаях, когда OpenSSL версии
без TLS extension. PR 56241. [Каспар Филлигер brand]
* ) mod_proxy_html:Во избежание возможных нарушение доступа к памяти в случае
специально созданных файлов, когда ProxyHTMLMeta директива включена.
по итогам PR 56287 [Кристоф Jaillet]
* ) mod_auth_form: убедитесь, что в дополнительных функций, загружены даже когда
в AuthFormProvider не указан. [Грэм Леггетта]
* ) mod_ssl: избегайте обработки фальшивые SSLCertificateKeyFile значения
(регистрации и искажаются имена файлов). PR 56306. [Каспар Филлигер brand]
* ) mod_ssl: fix слияния глобального и используют SSI технологию для настройки с
SSLCertificateFile SSLCertificateKeyFile, и SSLOpenSSLConfCmd
директив. PR 56353. [Каспар Филлигер brand]
* ) mod_headers: "стоимость" параметр жатки, и RequestHeader на
содержать ap_expr выражение если с префиксом "expr= ". [Эрик Covener]
* ) Rotatelogs: во избежание создания зомби-процессов при -p используется на
платформ Unix. [Джо]
* ) mod_authnz_fcgi: новый модуль для включения FastCGI authorizer
приложений для проверки подлинности и/или разрешить клиентам.
[Джефф Trawick]
* ) apache: не пытайтесь проанализировать регулярных выражений,
ProxyPassMatch как URL-адреса, они не следуют их синтаксис.
PR 56074. [Известно Pluem]
* ) Mod_reqtimeout: устранение неожиданных тайм-ауты на проверки на активность просит
в случае MPM. PR56216. [Откровенное Майер <откровенный майер ergon ch> ]
* ) mod_proxy_fcgi: Fix отправка ответа без некоторые заголовки HTTP
что может быть установлен на фильтры. [Джим Риггса заключалась <Джим призматического.мне> ]
* ) mod_proxy_html: не удалять неправильные данные из HTML-код при
"http-equiv" мета-тег указывает атака за любые другие
"http-equiv" мета-тег. PR 56287 [Миша отмены визового <Миха отмены визового info> ]
* ) apache: не используйте SSL сервер связи, просил SNI
отличается. PR 55782. [Янна Селене Урегея Ylavic]
* ) добавить suspend_connection и resume_connection крюки для уведомления модулей
когда поток/подключение взаимосвязи изменений. (Должны быть осуществлены
Для любого стороннего async Beos.) [Джефф Trawick]
* ) mod_proxy_wstunnel: не вопрос AH02447 и журнал a 500 на выполнение рутинных
разъединений клиентом от websockets происхождения серверов. PR 56299
[Янна Селене Урегея Ylavic, Эдвард Лу , Эрик Covener]
* ) mod_proxy_wstunnel: не бассейн backend websockets соединения,
потому что нам нужно рукопожатия. PR 55890.
[Эрик Covener]
* ) mod_lua:Каким образом пересмотреть запись таблицы доступа к ведет себя,
в целях использования соответствующей записи из таблицы.
[Даниэль Gruno]
* ) mod_lua: Добавить r:wspeek для подглядывая в WebSocket кадры. [Даниэль Gruno]
* ) mod_lua: вход ошибку, когда первоначальный анализ Lua файл не.
[Даниэль Gruno Фелипе Daragon <Филипе syhunt com> ]
* ) mod_lua: переформатировать и избежать ошибка сценария выходной.
[Даниэль Gruno Фелипе Daragon <Филипе syhunt com> ]
* ) mod_lua: URL-адрес - escape cooki
apache: устранить сбой в цепи обработки заголовка,
допускается отказ в обслуживании нападение на обратном прокси
с резьбовой MPM. [Бен d]
* ) безопасность: CVE-2014-3523 (cve.mitre.org)
Fix a потребления памяти отказ в обслуживании в WinNT MPM (используется в Windows
установок). Решение: AcceptFilter <протокол> {none|connect}
[Джефф Trawick]
* ) безопасность: CVE-2014-0226 (cve.mitre.org)
Fix в Scoreboard обработки, который может привести к
кучи переполнение буфера. [Джо, Эрик Covener]
* ) безопасность: CVE-2014-0118 (cve.mitre.org)
mod_deflate: спускать входной фильтр (надувается запрос органов) в настоящее время
ограничивает длину и коэффициент сжатия завышенных запрос органов во избежание
Отказ от обслуживания через весьма сжатый органов. См. указания
DeflateInflateLimitRequestBody, DeflateInflateRatioLimit,
и DeflateInflateRatioBurst. [Янна Селене Урегея Ylavic, Эрик Covener]
* ) безопасность: CVE-2014-0231 (cve.mitre.org)
mod_cgid: зафиксировать отказ в обслуживании против CGI скрипты,
не потреблять stdin, что может привести к скрытым детей HTTPD процессы
Заправка каталогизатор и в конечном итоге висящих сервера. По
по умолчанию клиент время ожидания ввода/вывода (тайм-аут директивы) в настоящее время применяется только для
сообщения с помощью сценариев. В CGIDScriptTimeout директивы может быть
используется для установки другой тайм-аут для коммуникации с помощью сценариев.
[Райнер, Эрик Covener Yann, Ylavic]
* ) mod_ssl: расширить сферу применения SSLSessionCacheTimeout на сессиях
Возобновить TLS возобновления сеанса (RFC 5077). [Райнер Юнга]
* ) mod_deflate: не могу не при промывке шине данных пользователю-agent
и что совпадает с конца потока ( "zlib ошибка промывка накачать
буфера" ). PR 56196. [Кристоф Fausak <Кристоф fausak glueckkanja.com>]
* ) mod_proxy_ajp: вперед локальный IP-адрес в качестве пользовательского запроса атрибут
как мы уже для дистанционного управления порт.[Райнер Юнга]
* ) core: включают в себя любые ошибки отмечает, модули в консервированных ошибка
ответ для 403 ошибок. [Джефф Trawick]
* ) mod_ssl: сообщение об ошибке примечание для просит отклонена из-за
SSLStrictSNIVHostCheck. [Джефф Trawick]
* ) mod_ssl: устранить проблему с перенаправляет на ошибка документов при работе с
(SNI) ошибки. [Джефф Trawick]
* ) mod_ssl: Fix tmp DH параметр утечка, выбора, предпочитают
Крупные клавиши и поддерживают до 8192-разрядных ключей. [Известно Pluem,
Джо]
* ) компилировать модули: исправление неправильного кодирования в PROPFIND ответов. PR 56480.
[Бен d]
* ) WinNT MPM: обработка ошибок для прекращения события в ребенка.
[Джефф Trawick]
* ) apache: при отправке эхо-запроса/пон настроен для работников, не отправлять или
вперед, "100 по-прежнему" (временное) ответ на клиента, если она не
Не ожидать. [Янна Селене Урегея Ylavic]
* ) позволяет использовать базу: быть более консервативной с последним использовать время для
LDAPConnectionPoolTTL. PR54587 [Эрик Covener]
* ) позволяет использовать базу: соединения LDAP используется для authn, не соблюдая
LDAPConnectionPoolTTL. PR54587 [Эрик Covener]
* ) mod_proxy_fcgi: Fix время от времени высокая производительность процессора при обработке запроса органов.
[Джефф Trawick]
* ) MPM:Устранение возможных аварий (сторонние модули доступа к c- >sbh)
или случайных пропустили определённого директивой startservers обновления под нагрузкой. PR 56639.
[Эдвард Лу ]
* ) mod_authnz_ldap: поддержка примитивных серверов LDAP не согласиться с
фильтров, таких, как "как например mod_auth_dbm поддержкой LDAP" в z/OS, позволяя специального
фильтр "нет", чтобы быть указан в AuthLDAPURL. [Эрик Covener]
* ) mod_deflate:Устранение инфляции файлов размером более 4 ГБ. PR 56062.
[Лукас Bezdicka <социального v3.sk> ]
* ) mod_deflate: рукоятка zlib жатки и подтверждение получено байт в нескольких
блоки. PR 46146. [Янна Селене Урегея Ylavic]
* ) apache: разрешить обратного прокси, через прямую handler.
[он Hernand takatsuki ]
* ) ab: поддержка пользовательских HTTP-метод с -m аргумент. PR 56604.
[Roman Jurkov ]
* ) mod_proxy_balancer: правильно кодировать пользовательские данные, предоставленные в управлении
интерфейс. PR 56532 [Maksymilian, <макс в истребовании дела отказать cx> ]
* ) mod_proxy_fcgi: iobuffersize параметра. [Джефф Trawick]
* ) mod_auth_form: добавить сообщение об отладке при полей формы не
признается. [Грэм Леггетта]
* ) mod_cache:Сохранения кэшируемый буфер заголовки направлены из-происхождения 304
ответ. PR 55547. [Янна Селене Урегея Ylavic]
* ) mod_proxy_wstunnel: Fix использование SSL-соединения с "wss: "
схемы. PR55320. [Алекс Лю <Алекс.Лео.ca gmail.com>]
* ) mod_socache_shmcb: правильность подсчета срока действия для отображения состояния.
если потребуете происходит во время извлечения информации, не учитываются. [Райнер Юнга]
* ) mod_cache:Повторите попытку безусловного запрос с полной адресу URL (в том числе
поиск строка) при их происхождения server 304 ответ не совпадает с
условия используется для ревалидации устаревшие записи. [Янна Селене Урегея Ylavic] .
* ) mod_alias: настройка ограничителя CONTEXT_PREFIX и CONTEXT_DOCUMENT окружающей среды
переменных в результате AliasMatch. [Эрик Covener]
* ) mod_cache:Не добавлять кэшированные/лежащая лицом заголовки столбцов в 304 ответ.
PR 55547. [Янна Селене Урегея Ylavic]
* ) mod_proxy_scgi: поддержка Unix sockets. ap_proxy_port_of_scheme( ) :
поддержки SCGI по умолчанию порт (4000). [Джефф Trawick]
* ) mod_cache: Fix AH00784 ошибки в Windows при CacheLock директивы
включен. [Эрик Covener]
* ) mod_expires: не добавлять истекает заголовок сообщения об ошибке 4xx/ 5xx) ,
Может быть они создаются или пересылаются. PR 55669. [Янна Селене Урегея Ylavic]
* ) mod_proxy_fcgi: не segfault когда не удается подключиться к backend.
(регресс в 2.4.9 release) [Джефф Trawick]
* ) mod_authn_socache: устранить сбой при запуске, в определенных конфигурациях.
PR 56371. (Регресс в 2.4.7 ) [Янв типа Калуцы]
* ) mod_ssl: восстановить аргумент структуры для "exec" -типа SSLPassPhraseDialog
программ в форме используется в версии до 2.4.7 , и эмулировать
а обратную совместимость поведение для существующих наборов параметров. [Каспар Филлигер brand]
* ) mod_ssl: Добавить SSLOCSPUseRequestNonce директивы для управления
OCSP просит следует использовать в прошлом для их проверки в Responder's
один. PR 56233. [Янна Селене Урегея Ylavic, Каспар Филлигер brand]
* ) mod_ssl: "SSLEngine off" теперь переопределить прослушивание, на основе по умолчанию
И не отключить mod_ssl для используют SSI технологию. [Джо]
* ) mod_lua: обеспечивать соблюдение макс. должность размер через r:parsebody( )
[Даниэль Gruno]
* ) mod_lua: Используйте двоичный файл сравнения найти границы для многостраничных
объектов, как не прекращать поиск преждевременно, если удары
нулевой байт. [Даниэль Gruno]
* ) mod_ssl: добавить для обхода SSLCertificateFile при использовании OpenSSL project
версии до 0.9 .8H и не указав SSLCertificateChainFile
(регрессии внес на рассмотрение с 2.4.8 ). PR 56410. [Каспар Филлигер brand]
* ) mod_ssl: (SNI) поведение в более полное соответствие с RFC 6066:
больше не посылать предупреждающие unrecognized_name(112) предупреждает,
и ограничение запуска предупреждения в случаях, когда OpenSSL версии
без TLS extension. PR 56241. [Каспар Филлигер brand]
* ) mod_proxy_html:Во избежание возможных нарушение доступа к памяти в случае
специально созданных файлов, когда ProxyHTMLMeta директива включена.
по итогам PR 56287 [Кристоф Jaillet]
* ) mod_auth_form: убедитесь, что в дополнительных функций, загружены даже когда
в AuthFormProvider не указан. [Грэм Леггетта]
* ) mod_ssl: избегайте обработки фальшивые SSLCertificateKeyFile значения
(регистрации и искажаются имена файлов). PR 56306. [Каспар Филлигер brand]
* ) mod_ssl: fix слияния глобального и используют SSI технологию для настройки с
SSLCertificateFile SSLCertificateKeyFile, и SSLOpenSSLConfCmd
директив. PR 56353. [Каспар Филлигер brand]
* ) mod_headers: "стоимость" параметр жатки, и RequestHeader на
содержать ap_expr выражение если с префиксом "expr= ". [Эрик Covener]
* ) Rotatelogs: во избежание создания зомби-процессов при -p используется на
платформ Unix. [Джо]
* ) mod_authnz_fcgi: новый модуль для включения FastCGI authorizer
приложений для проверки подлинности и/или разрешить клиентам.
[Джефф Trawick]
* ) apache: не пытайтесь проанализировать регулярных выражений,
ProxyPassMatch как URL-адреса, они не следуют их синтаксис.
PR 56074. [Известно Pluem]
* ) Mod_reqtimeout: устранение неожиданных тайм-ауты на проверки на активность просит
в случае MPM. PR56216. [Откровенное Майер <откровенный майер ergon ch> ]
* ) mod_proxy_fcgi: Fix отправка ответа без некоторые заголовки HTTP
что может быть установлен на фильтры. [Джим Риггса заключалась <Джим призматического.мне> ]
* ) mod_proxy_html: не удалять неправильные данные из HTML-код при
"http-equiv" мета-тег указывает атака за любые другие
"http-equiv" мета-тег. PR 56287 [Миша отмены визового <Миха отмены визового info> ]
* ) apache: не используйте SSL сервер связи, просил SNI
отличается. PR 55782. [Янна Селене Урегея Ylavic]
* ) добавить suspend_connection и resume_connection крюки для уведомления модулей
когда поток/подключение взаимосвязи изменений. (Должны быть осуществлены
Для любого стороннего async Beos.) [Джефф Trawick]
* ) mod_proxy_wstunnel: не вопрос AH02447 и журнал a 500 на выполнение рутинных
разъединений клиентом от websockets происхождения серверов. PR 56299
[Янна Селене Урегея Ylavic, Эдвард Лу , Эрик Covener]
* ) mod_proxy_wstunnel: не бассейн backend websockets соединения,
потому что нам нужно рукопожатия. PR 55890.
[Эрик Covener]
* ) mod_lua:Каким образом пересмотреть запись таблицы доступа к ведет себя,
в целях использования соответствующей записи из таблицы.
[Даниэль Gruno]
* ) mod_lua: Добавить r:wspeek для подглядывая в WebSocket кадры. [Даниэль Gruno]
* ) mod_lua: вход ошибку, когда первоначальный анализ Lua файл не.
[Даниэль Gruno Фелипе Daragon <Филипе syhunt com> ]
* ) mod_lua: переформатировать и избежать ошибка сценария выходной.
[Даниэль Gruno Фелипе Daragon <Филипе syhunt com> ]
* ) mod_lua: URL-адрес - escape cooki
переводится, пожалуйста, подождите..
Другие языки
Поддержка инструмент перевода: Клингонский (pIqaD), Определить язык, азербайджанский, албанский, амхарский, английский, арабский, армянский, африкаанс, баскский, белорусский, бенгальский, бирманский, болгарский, боснийский, валлийский, венгерский, вьетнамский, гавайский, галисийский, греческий, грузинский, гуджарати, датский, зулу, иврит, игбо, идиш, индонезийский, ирландский, исландский, испанский, итальянский, йоруба, казахский, каннада, каталанский, киргизский, китайский, китайский традиционный, корейский, корсиканский, креольский (Гаити), курманджи, кхмерский, кхоса, лаосский, латинский, латышский, литовский, люксембургский, македонский, малагасийский, малайский, малаялам, мальтийский, маори, маратхи, монгольский, немецкий, непальский, нидерландский, норвежский, ория, панджаби, персидский, польский, португальский, пушту, руанда, румынский, русский, самоанский, себуанский, сербский, сесото, сингальский, синдхи, словацкий, словенский, сомалийский, суахили, суданский, таджикский, тайский, тамильский, татарский, телугу, турецкий, туркменский, узбекский, уйгурский, украинский, урду, филиппинский, финский, французский, фризский, хауса, хинди, хмонг, хорватский, чева, чешский, шведский, шона, шотландский (гэльский), эсперанто, эстонский, яванский, японский, Язык перевода.
- Wish I took blame.
- what was the name of your best friend as
- packing
- You not get a single excellent mark as y
- burada amcıq
- В иностранное государство товар отправля
- You not get a single excellent mark as y
- Money and its Functions1) Although the c
- take her back
- from the meaning ‘a piece of furniture (
- But obviously my teacher thought in othe
- 생일 재미있게 보내세요
- take back
- Libre soy
- Костры не разводят около домов и на улиц
- David hit Chloe.
- Dear friendthanks for your kindly suppor
- Will we go siberia? )
- Костры не разводят около домов и на улиц
- Он писал письмо, когда я приехал к ниму
- основано на принципах равенства и взаимн
- сейчас смотрю фильм
- One of the most debatable problems in se
- постараюсь отправить тебе свое тепло
