Neue Apache-Versionen beheben Sicherheitslücke
Webserver Apache 1.3.26 und Apache 2.0.39 erschienen. Das Apache HTTP Server Project hat mit Apache 1.3.26 und Apache 2.0.39 zwei neue Versionen des freien Webservers veröffentlicht, die vor allem eine gestern bekannt gewordene Sicherheitslücke beheben. Zudem enthalten die neuen Versionen einige weitere Bug Fixes.
Durch einen Fehler in den Routinen, die für die Behandlung invalider Requests verantwortlich sind, ist es in älteren Apache-Versionen möglich, einen Server von außen durch entsprechende Links anzugreifen. Dabei wird es Angreifern unter bestimmten Umständen möglich, beliebigen Programmcode mit den Privilegien des Apache-Prozesses auszuführen.
Apache 1.3.26 und Apache 2.0.39 können auf den Seiten des Apache HTTP Server Projekts heruntergeladen(öffnet im neuen Fenster) werden. Ein Update wird von den Entwicklern empfohlen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.