Abo
  • Services:
Anzeige
Apache 2.2.20 behebt eine schwere Sicherheitslücke.
Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt)

0-Day-Exploit

Sicherheitslücke in Apache geschlossen

Apache 2.2.20 behebt eine schwere Sicherheitslücke.
Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt)

Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.

Apache 2.2.20 schließt eine Sicherheitslücke, über die der freie Webserver zum Einfrieren gebracht werden konnte. Allerdings löst das Update nicht das Grundproblem, denn auch das Protokoll HTTP 1.1 bietet die entsprechende Angriffsmöglichkeit. Ein Vorschlag zur Änderung der Behandlung der Byte-Range-Requests liegt dem IETF bereits vor.

Anzeige

Einstweilen wurde Apache so angepasst, dass die Behandlung von Byte-Range-Requests weniger Speicher beansprucht. Wenn die Summe aller Ranges in einer Anfrage die der Ursprungsdatei übersteigt, dann wird stattdessen die Datei gesendet. Zusätzlich wurden Fehler in den Modulen mod_authnz_ldap2, mod_filter und mod_reqtimeout behoben.

In dem Updatepaket befinden sich Apache Portable Runtime 1.4.5 und die APR Utility Library 1.3.12, die laut Apache-Entwickler ebenfalls eingespielt werden müssen, um die Lücke zu schließen. In der Windows-Version muss zusätzlich noch die Bibliothek libapriconv auf Version 1.2.1 aktualisiert werden. Ob und wann weitere Versionen des Apache-Servers ein Bugfix erhalten, steht noch nicht fest. Laut Apache sind die Versionen 1.3 und 2.x betroffen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über OPTARES GmbH & Co. KG, Großraum München
  2. T-Systems International GmbH, München, Leinfelden-Echterdingen, Nürnberg
  3. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg
  4. Robert Bosch GmbH, Crailsheim


Anzeige
Spiele-Angebote
  1. 69,95€
  2. 349,99€
  3. 44,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Epic Loot

    Ubisoft schließt vier größere Free-to-Play-Spiele

  2. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt

  3. Multirotor G4

    DLRG setzt auf Drohne zur Personensuche im Wasser

  4. Android 7.0

    Erste Nougat-Portierung für Nexus 4 verfügbar

  5. Assistiertes Fahren

    Tesla-Autopilot-Update soll Unfälle verhindern

  6. AR-Brille

    Microsoft spricht über die Hardware der Hololens

  7. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  8. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  9. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  10. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Die werden ihn wohl ausliefern

    Atrocity | 10:50

  2. Re: Goodgames Studio

    Muhaha | 10:50

  3. Re: Darf Russland den Dotcom auch verhaften?

    Atrocity | 10:47

  4. Re: Massiver Lesefehler

    pythoneer | 10:45

  5. Re: Desktop-Android - Clickbait at it's best!

    wasabi | 10:44


  1. 10:22

  2. 09:45

  3. 09:20

  4. 08:49

  5. 07:52

  6. 07:26

  7. 13:49

  8. 12:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel