Apache HTTP Server 1.3.29 freigegeben

   Wir, die Apache Software Foundation und das Apache HTTP Server Projekt, 
   freuen uns, die Freigabe der Version 1.3.29 des Apache HTTP Servers 
   ("Apache") bekannt zu geben. Diese Ank�ndigung f�hrt die wesentlichen 
   �nderungen von 1.3.29 gegen�ber 1.3.28 auf. Die Ank�ndigung ist auch in 
   englischer Sprache unter http://www.apache.org/dist/httpd/Announcement.txt 
   verf�gbar.

   Diese Version des Apache ist vornehmlich ein Bug-Fix- und Sicherheits-
   Update. Eine kurze Zusammenfassung der Bug-Fixes ist am Ende des Dokumentes
   aufgef�hrt. Die vollst�ndige Liste der �nderungen ist in der CHANGES-
   Datei zu finden. Apache 1.3.29 behebt insbesondere 1 Sicherheitsl�cke.

     o CAN-2003-0542 (cve.mitre.org)
       Behebung von Puffer�berl�ufen in mod_alias und mod_rewrite, welche
       auftraten, falls regul�re Ausdr�cke mit mehr als 9 speichernden
       Klammernpaaren angewendet wurden.

   Wir betrachten den Apache 1.3.29 als die beste verf�gbare Version des
   Apache 1.3 und wir empfehlen Benutzern �lterer Versionen, insbesondere
   der Familien 1.1.x und 1.2.x, umgehend die Aufr�stung. F�r die 1.2.x-
   Familie werden keine weiteren Releases mehr erstellt.

   Apache 1.3.29 steht unter folgender Adresse zum Download bereit:

       http://httpd.apache.org/download.cgi

   Dieser Service nutzt das Mirror-Netzwerk, welches unter folgender
   Adresse aufgef�hrt wird:

       http://www.apache.org/mirrors/

   Eine vollst�ndige Auflistung aller bisherigen �nderungen finden Sie in
   der Datei CHANGES_1.3.

   Seit Apache 1.3.12 enthalten Bin�rdistributionen alle Apache-Standard-
   module als Shared Objects (sofern es von der Plattform unterst�tzt
   wird) sowie den kompletten Quelltext. Die Installation kann auf einfache
   Weise mit dem beigef�gten Installationsskript durchgef�hrt werden.
   Eine vollst�ndige Erl�uterung finden Sie in den Dateien README.bindist
   und INSTALL.bindist. Beachten Sie bitte, dass die Bin�rdistributionen
   auf freiwilliger Basis angeboten werden und aktuelle Distributionen
   nicht immer f�r spezielle Plattformen verf�gbar sind.
   Win32-Bin�rdistributionen basieren auf der Microsoft-Installer-
   Technologie (.MSI). Obwohl die Entwickler diese Installationsmethode
   fortlaufend stabilisieren, sollten Fragen dazu an die Newsgroup
   news:comp.infosystems.www.servers.ms-windows gerichtet werden.

   Eine �bersicht der seit 1.2 eingef�hrten neuen Features finden Sie unter

   http://httpd.apache.org/docs/new_features_1_3.html

   Ganz allgemein bietet der Apache 1.3 wesentliche Verbesserungen gegen�ber
   der Version 1.2, einschliesslich besserer Performance, Zuverl�ssigkeit
   und Unterst�tzung von mehr Plattformen, darunter Windows NT und 2000 (die
   unter die Bezeichnung "Win32" fallen), OS2, Netware und Plattformen mit
   TPF-Thread-Unterst�tzung.

   Apache ist der am h�ufigsten verwendete Webserver des bekannten
   Universums. Mehr als die H�lfte aller Server im Internet laufen mit dem
   Apache oder einem seiner Derivate.

   WICHTIGER HINWEIS F�R APACHE-NUTZER: Der Apache 1.3 wurde f�r
   Unix-Systeme entwickelt. Obwohl die Portierungen auf nicht-Unix-
   Plattformen (wie zum Beispiel Win32, Netware oder OS2) von akzeptabler
   Qualit�t sind, ist der Apache 1.3 nicht f�r diese Plattformen optimiert.
   Sicherheits-, Stabilit�ts- und Performanceprobleme zu diesen nicht-Unix-
   Portierungen betreffen aufgrund der Unix-Herkunft der Software im
   Allgemeinen nicht die Unix-Version.

   Der Apache 2.0 wurde durch die Einf�hrung der Apache Portability Library
   und der MPM-Module von Anfang an f�r mehrere Betriebssysteme konstruiert.
   Nutzer von nicht-Unix-Plattformen sind dringend angehalten, aufgrund der
   besseren Performance, Stabilit�t und Sicherheit auf den Apache 2.0 zu
   wechseln.

               Wesentliche �nderungen des Apache 1.3.29

   Sicherheitsl�cken

      o CAN-2003-0542 (cve.mitre.org)
        Behebung von Puffer�berl�ufen in mod_alias und mod_rewrite, welche
        auftraten, falls regul�re Ausdr�cke mit mehr als 9 speichernden
        Klammernpaaren angewendet wurden.

   Neue Features

    Neue Features, die sich auf bestimmte Plattformen beziehen:

      * Die ident-Funktionalit�t gem�� RFC1413 ist nun sowohl f�r
        Windows- wie auch f�r NetWare-Plattformen verf�gbar. Dies 
        beinhaltet auch eine alternative Thread-sichere Implementation der
        Socket-Timeout-Funktionalit�t bei der Abfrage des identd-Daemons.

   Behobene Fehler

    Die folgenden nennenswerten Fehler wurden im Apache 1.3.28 (oder
    fr�her) gefunden und im Apache 1.3.29 behoben:

      * Innerhalb von ap_bclose() wird nun durchweg ap_pclosesocket() f�r
        Sockets und sp_pclosef() f�r Dateien aufgerufen. Ebenso wird nun 
        einheitlich closesocket() zum Schlie�en der (Dateideskriptoren von) 
        Sockets verwendet. Das vorherige Durcheinander von Dateideskriptoren
        f�r Sockets und Dateien w�rde bei einigen Applikationen Probleme 
        verursachen, jetzt wo wir vorsorglich Dateideskriptoren schlie�en, 
        um Lecks zu vermeiden. PR 22805.

      * Korrektur von mod_usertrack, um keine f�lschlich zutreffenden
        �bereinstimmungen mit dem Namen des user-tracking-Cookies zu
        erhalten. PR 16661.

      * Die Bildung von Subprozess-Zombies bei der Verwendung von CGI-Wrappern
        wie suEXEC und cgiwrap wird verhindert. PR 21737.