Abo
  • Services:

Apache: Sicherheitslücke birgt hohes Gefahrenpotenzial

Update auf neue Apache-Version wird dringend empfohlen

Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Artikel veröffentlicht am ,

Damit schätzt das Apache-Team den Fehler nun hochriskant ein, da Angreifer unter bestimmten Umständen sogar Root-Rechte auf einem verwundbaren System erlangen können.

Stellenmarkt
  1. TeamViewer GmbH, Göppingen
  2. GoDaddy, Hürth

Abhilfe schafft die Installation der am Mittwoch erschienenen Apache-Versionen 1.3.26 und 2.0.39. Patches, die unter anderem von der Firma ISS angeboten werden, beheben das Problem hingegen nicht, warnen die Apache-Entwickler.

Apache ist der derzeit mit einem Marktanteil von 63,7 Prozent weltweit am häufigsten verwendete WebServer.



Anzeige
Top-Angebote
  1. 13,89€ inkl. Versand (Vergleichspreis 37,37€)
  2. 1.097€ inkl. Versand (Vergleichsspreis ca. 1.322€)
  3. 554€ + Versand (Bestpreis!)
  4. (u. a. Nvidia SHIELD TV inkl. Fernbedienung und Controller für 188€ statt 229€ im Vergleich...

Proxion 21. Jun 2002

Abhilfe schafft die Installation der am Mittwoch erschienenen Apache-Versionen 1.3.26 und...

Akajq 21. Jun 2002

Falsch, laut http://www.apacheweek.com/features/security-13 ist 1.3.26 gefixt, besser lesen.


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /