Az Apache Alapítvány tegnap frissítést adott ki két hónappal ezelőtt bemutatott, legújabb generációs webkiszolgálójához. A most megjelent Apache 2.4.2 az új szoftver első frissítését képezi, amely egy biztonsági hibát és néhány apróbb bugot orvosol.

A hiba az LD_LIBRARY_PATH nem biztonságos kezeléséből ered, és támadók számára lehetővé teszi az aktuális munkakönyvtár átkutatását DSO (Dynamic Shared Objects) bővítőmodulok után. Ezen kívül a javított bugok között található egy a GNU Hurd rendszerét érintő kompatibilitási probléma, valamint az Apache SSL moduljában azonosított, nem biztonsági jellegű hiba is.

Az új Apache 2.4.2 szokás szerint az alapítvány honlapjáról tölthető le, ahol a részletes javítási napló is fellelhető.