Несколько уязвимостей в Apache HTTP Server

Уязвимость обнаружена в Apache HTTP Server. В новом релизе Apache HTTP Server 1.3.28 устранено несколько уязвимостей.

Как сообщается, в новом релизе Apache HTTP Server 1.3.28 устранено 3 новых уязвимости:
1. DoS – работа сервера может аварийно завершится или сервер может войти в бесконечный цикл при обработке слишком большого количества внутренних переадресаций и вложенных подзапросов.
2. Утечка файловых дескрипторов к дочерним процессам, типа CGI сценариев.
3. Аварийное завершение работы функций регистрации на Microsoft Windows и OS/2 системах. Приложение 'rotatelogs' не в состоянии правильно обработать некоторые специальные управляющие символы, полученные через канал. Если система использует 'rotatelogs', то удаленный пользователь может отключить функцию регистрации.
4. 
Уязвимость обнаружена в Apache Software Foundation Apache 1.3.1-1.3.27

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://httpd.apache.org/download.cgi