Apache HTTPD 2.2.21 における変更点 (CVE-2011-3192 Range header DoS 対策) - LowPriorityやっと出たので動作差分です。主に2.2.20でエンバグして修正された点が主になります。 現時点ではまだリリースノートは更新されていませんが、開発者によるGA投票通過して ミラーもされてるので引っ込む事は無いでしょう。 ともあれ今回の件はこれで最後になるといいなぁ。 アドバイザリはこちら。(2011/09/14 ドラフトから正式版に張り替え) 大きな変更としては1.3系が影響対象外になった旨が記載されています。 Apache HTTPD Security ADVISORY UPDATE 3 - FINAL http://httpd.apache.org/security/CVE-2011-3192.txt Rangeリクエスト関連の処理で2.2.19から動作が変わった点は以下です。 2番目と4番目は本質的には同じでしたが、実際にバグを踏んだ例があったので 分離しています。 リグレッションした
