В понедельник была выпущена новая версия веб-сервера Apache. В Apache 2.0.47 добавлены заплатки для ряда уязвимостей, обнаруженных ранее. Дыры в веб-сервере делали его более уязвимым для DoS-атак.

Одна из четырех обнаруженных уязвимостей связана с директивой SSLCipherSuite, использующейся для перехода на более стойкое к взлому шифрование. В результате, вместо стойкого алгоритма может использоваться более слабый. Другая уязвимость связана с функцией accept(). Третья исправленная уязвимость может проявиться при работе по протоколу IPv6. Четвёртая уязвимость срабатывает, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов. Не справившись с этим, сервер попадает в бесконечный цикл.

По данным компании Netcraft, в настоящее время на веб-сервере Apache работают 67 процентов (29 миллионов) веб-серверов по всему миру. Получить дополнительную информацию о новой версии Apache можно на сайте проекта.