[ANNOUNCE] Apache HTTP Server 2.0.52 freigegeben

28 Sep 2004 22:47:51 -0000 

                    Apache HTTP Server 2.0.52 freigegeben

   Wir, die Apache Software Foundation und das Apache HTTP Server Projekt,
   freuen uns, das Release der Version 2.0.52 des Apache HTTP Servers ("Apache")
   bekannt zu geben. Diese Ank�ndigung f�hrt die wesentlichen �nderungen von
   2.0.52 gegen�ber 2.0.51 auf. Die Ank�ndigung ist auch in englischer
   und japanischer Sprache verf�gbar unter:

     http://www.apache.org/dist/httpd/Announcement2.txt
     http://www.apache.org/dist/httpd/Announcement2.txt.ja

   Diese Version des Apache ist vornehmlich ein Bug-Fix-Release. Apache 2.0.52
   behebt insbesondere ein Sicherheitsproblem, das sich in Version 2.0.51
   eingeschlichen hat:

     Korrektur des Mischvorgangs von Satisfy-Direktiven, welche auf den
     �bergeordneten Kontext angewendet wurden und dort trotz konfigurierter
     Authentifizierung Zugriff erm�glichen konnten.
     [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811]

   Das Apache HTTP Server Projekt bedankt sich bei Rici Lake f�r
   die Ermittlung und den Vorschlag zur Behebung der Schwachstelle.

   Dieses Release ist zu Modulen kompatibel, die f�r Apache 2.0.42 und
   sp�ter kompiliert wurden. Wir betrachten dieses Release als die beste
   verf�gbare Version des Apache und empfehlen allen Benutzern fr�herer
   Versionen ein Upgrade.

   Apache 2.0.52 steht unter

     http://httpd.apache.org/download.cgi?update=200409150645

   zum Download bereit.

   F�r eine vollst�ndige Liste der �nderungen lesen Sie bitte die Datei
   CHANGES_2.0, welche von der obigen Seite aus verlinkt ist.

   Apache 2.0 bietet zahlreiche Erweiterungen, Verbesserungen und
   Performancesteigerungen gegen�ber der 1.3-Codebasis. Eine �bersicht der
   seit 1.3 eingef�hrten Features finden Sie unter

     http://httpd.apache.org/docs-2.0/new_features_2_0.html

   Wenn Sie diese Version des Apache installieren oder auf diese Version
   updaten, beachten Sie bitte folgendes:
   Sollten Sie den Apache mit einem der threaded-MPMs verwenden wollen, so
   m�ssen Sie sicherstellen, dass die Module (und die ben�tigten
   Bibliotheken), die Sie verwenden wollen, Thread-sicher sind. Weitere
   Informationen erfragen Sie bitte bei den jeweiligen Anbietern dieser
   Module.



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an