Apache Web Server 2.2.14 mit Security-Updates und Bugfixes

Entwickler reparieren drei Schwachstellen im Web Server Apache

Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Anzeige

Der neue Patch in der ARL verhindert, dass sich prefork oder event MPMs auf Solaris-Maschinen durch fehlerhaftes Error-Handling im Event-Port-Backend aufhängen. Ein Angreifer könnte die Schwachstelle für eine DoS-Attacke ausnutzen. Im Modul mod_ftp_proxy wurden die Anmeldungen (auth crendentials) überarbeitet, wodurch sich ein Angreifer unerlaubten Zutritt zu einem System verschaffen könnte. Außerdem wurde ein NULL-Pointer-Fehler behoben, der ebenfalls zu DoS-Attacken verwendet werden könnte.

Repariert wurde das Modul htdbm, in dem ein Buffer Overflow bei zu langen Einträgen in der dbm-Datenbank möglich war. Die Schwachstellen betreffen alle Versionen des Webservers 2.2.x.

Weitere Bugfixes betreffen unter anderem das Caching im Modul mod_ldap und eine unvollständige Fehlermeldung bei der SSLCertifikateFile-Abfrage im Modul mod_ssl. Eine komplette Liste aller Änderungen am Apache Web Server liegt auf den Apache-Download-Mirrors vor. [von Jörg Thoma]

Kommentarübersicht
Re: (auth crendentials) ?
Anon Nym 16. Nov 2010

Jupp. Und ausserdem ist der Satz auch Käse. Die haben wohl kaum ne Sicherheitslücke da...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  2. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  3. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  4. Business- / Service-Analyst (m/w)
    ADAC e. V., München

 

Detailsuche

Folgen Sie uns
       
Videos
Shogun 2 Fall of the Samurai - Entwicklertagebuch Shogun 2 Fall of the Samurai - Entwicklertagebuch
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Isis Web Browser

    Neuer Browser für HPs WebOS

  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  3. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  4. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  5. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  6. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  7. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  8. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  9. Farmville & Co.

    Patentklage gegen Zynga

  10. Document Foundation

    Libreoffice 3.5 ist fertig

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    holminger | 16:59

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: gutes Geschäftsmodell ja

    neocron | 16:56

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Unglaublich

    LynQ | 16:56

  4. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: Oh man..... Apple

    ozelot012 | 16:55

  5. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Frau Tausch bei der Verbraucherschutzzentrale :)

    Xwarman | 16:54

Ticker »
  1. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  3. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  4. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  6. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  7. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  8. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

Zum Artikel