Apache Software Foundation изправи около 50 бъга, включително и две уязвимости засягащи сигурността в известният сървърен софтуер предлаган от компанията.
Последното издание, версия 2.4.3, съдържа два значителни ъпдейта насочени към обезпечаване на сигурността, в това число и решение за изправяне на уязвимост, засягаща крос-сайтовото скриптиране, която може да позволи на атакуващата страна да качи файл или файлове на отдалечен сървър, а така също и проблем със затварянето на бек енд конекциите, което може да доведе до „инцидент засягащ конфиденциалните данни в резултат на объркване на пристигащите отговори“, съобщава се в прес-релийза. Един от другите проблеми, който е изправен е случаите в които SSL-конекциите крашват. Това се случва понякога, когато платформата на Aрache се ползва на компютър с операционна система на Уиндоус.
Имайки предвид, че тук няма уязвимости маркирани като „критично важни“ (critical), ние препоръчваме да преминете към новата версия посредством нормалния цикъл за обновяване и имплементиране на ъпдейтите, който ползвате“, съветва главният технологичен мениджър на Qualys.
Новата версия също така изправя близо 50 бъга, които не са свързани със сигурността, а с подобряването на представянето и надеждността на сървъра.