A galera da Apache Foundation liberou a release 2.4.3 do HTTP Server. Foram corrigidos vários problemas e duas vulnerabilidades . São elas:
*) SECURITY: CVE-2012-3502 (cve.mitre.org) mod_proxy_ajp, mod_proxy_http: Fix an issue in back end connection closing which could lead to privacy issues due to a response mixup. PR 53727. [Rainer Jung] *) SECURITY: CVE-2012-2687 (cve.mitre.org) mod_negotiation: Escape filenames in variant list to prevent a possible XSS for a site where untrusted users can upload files to a location with MultiViews enabled. [Niels Heinen <heinenn google.com>]
Portanto senhores façam seus testes e logo depois suas atualizações.
Nenhum comentário:
Postar um comentário