Apache HTTP Server 2.4.4 ist veröffentlicht
Die Apache Software Foundation hat eine Wartungs-Version von Apache HTTP Server zur Verfügung gestellt. Neue Funktionalitäten gibt es keine, aber die Entwickler haben zwei Sicherheitslücken ausgebessert. Die neueste Version ist unter http://httpd.apache.org/download.cgi verfügbar. Wer die Unterschiede zwischen Apache 2.2 und 2.4 einsehen möchte, findet diese Informationen in der Dokumentation.
Die adressierten Sicherheitslücken
SECURITY: CVE-2012-3499 (cve.mitre.org)
Various XSS flaws due to unescaped hostnames and URIs HTML output in
mod_info, mod_status, mod_imagemap, mod_ldap, and mod_proxy_ftp.SECURITY: CVE-2012-4558 (cve.mitre.org)
XSS in mod_proxy_balancer manager interface.