Abo
  • Services:
Anzeige

Apache: Sicherheitslücke birgt hohes Gefahrenpotenzial

Update auf neue Apache-Version wird dringend empfohlen

Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Anzeige

Damit schätzt das Apache-Team den Fehler nun hochriskant ein, da Angreifer unter bestimmten Umständen sogar Root-Rechte auf einem verwundbaren System erlangen können.

Abhilfe schafft die Installation der am Mittwoch erschienenen Apache-Versionen 1.3.26 und 2.0.39. Patches, die unter anderem von der Firma ISS angeboten werden, beheben das Problem hingegen nicht, warnen die Apache-Entwickler.

Apache ist der derzeit mit einem Marktanteil von 63,7 Prozent weltweit am häufigsten verwendete WebServer.


eye home zur Startseite
Proxion 21. Jun 2002

Abhilfe schafft die Installation der am Mittwoch erschienenen Apache-Versionen 1.3.26 und...

Akajq 21. Jun 2002

Falsch, laut http://www.apacheweek.com/features/security-13 ist 1.3.26 gefixt, besser lesen.



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Daimler AG, Böblingen
  3. über Nash Direct GmbH, Ulm
  4. DENX Software Engineering GmbH, Gröbenzell bei München oder Happurg bei Nürnberg


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. 8,99€

Folgen Sie uns
       

  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Sieht ja chic aus

    DetlevCM | 07:24

  2. Re: Bauernfängerei

    Ext3h | 07:20

  3. Das Veröffentlichungsdatum von Age of Empires 1...

    Maxz | 07:15

  4. Re: Icon mit Zahl

    NaruHina | 07:15

  5. Re: Früher war alles besser

    foho | 06:56


  1. 07:23

  2. 07:06

  3. 20:53

  4. 18:40

  5. 18:25

  6. 17:52

  7. 17:30

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel