Anzeige
Apache 2.2.20 behebt eine schwere Sicherheitslücke.
Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt)

0-Day-Exploit

Sicherheitslücke in Apache geschlossen

Apache 2.2.20 behebt eine schwere Sicherheitslücke.
Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt)

Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.

Apache 2.2.20 schließt eine Sicherheitslücke, über die der freie Webserver zum Einfrieren gebracht werden konnte. Allerdings löst das Update nicht das Grundproblem, denn auch das Protokoll HTTP 1.1 bietet die entsprechende Angriffsmöglichkeit. Ein Vorschlag zur Änderung der Behandlung der Byte-Range-Requests liegt dem IETF bereits vor.

Anzeige

Einstweilen wurde Apache so angepasst, dass die Behandlung von Byte-Range-Requests weniger Speicher beansprucht. Wenn die Summe aller Ranges in einer Anfrage die der Ursprungsdatei übersteigt, dann wird stattdessen die Datei gesendet. Zusätzlich wurden Fehler in den Modulen mod_authnz_ldap2, mod_filter und mod_reqtimeout behoben.

In dem Updatepaket befinden sich Apache Portable Runtime 1.4.5 und die APR Utility Library 1.3.12, die laut Apache-Entwickler ebenfalls eingespielt werden müssen, um die Lücke zu schließen. In der Windows-Version muss zusätzlich noch die Bibliothek libapriconv auf Version 1.2.1 aktualisiert werden. Ob und wann weitere Versionen des Apache-Servers ein Bugfix erhalten, steht noch nicht fest. Laut Apache sind die Versionen 1.3 und 2.x betroffen.


eye home zur Startseite

Kommentieren



Anzeige

  1. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  2. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt
  3. (Senior-) Berater (m/w) Business Intelligence / Data Warehouse
    Capgemini Deutschland GmbH, verschiedene Standorte
  4. IT Project Manager Microsoft SharePoint (m/w)
    Infoman AG, Stuttgart

Detailsuche



Anzeige
Blu-ray-Angebote
  1. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  2. 4 Blu-rays für 30 EUR
    (u. a. Interstellar, American Sniper, Edge of Tomorrow, Jupiter Ascending)
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  2. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  3. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  4. Google

    Livestreaming direkt aus der Youtube-App

  5. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  6. Boston Dynamics

    Spot Mini, die Roboraffe

  7. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  8. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme

  9. Patent

    Die springenden Icons von Apple

  10. Counter-Strike

    Klage gegen Wetten mit Waffen-Skins



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Re: Ist doch korrekt

    M.Kessel | 02:45

  2. Re: Okay, morgen gehts los, 2019 sind wir fertig...

    jacki | 02:44

  3. Re: nein Danke

    M.Kessel | 02:32

  4. Re: Whitelisting ist nicht verboten

    M.Kessel | 02:25

  5. Re: Wieso schaffen es andere?

    glasen77 | 02:17


  1. 17:47

  2. 17:01

  3. 16:46

  4. 15:51

  5. 15:48

  6. 15:40

  7. 14:58

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel