Abo
  • Services:

Sicherheits-Update für Apache

Apache 1.3.27 und 2.0.43 erschienen

Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

Artikel veröffentlicht am ,

Zum einen wird eine Sicherheitslücke behoben, die in allen Apache-Versionen bis 1.3.27 auf Systemen, die System-V-Shared-Memory-basierte Scoreboards verwenden, existiert. Diese Sicherheitslücke erlaubt es Angreifern, die unter der Apache UID Code ausführen können, Signale mit Root-Rechten an beliebige andere Prozesse zu senden und so eine lokale Denial-of-Service-Attacke zu fahren.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bremen
  2. Bundeskriminalamt, Wiesbaden

Zudem wurde eine "Cross Site Scripting Vulnerability" gefixt, von der auch Apache 2.0.42 betroffen ist als auch ein möglicher Überlauf in dem Apache-Zusatzprogramm ab.c.

Sowohl Apache 1.3.27 als auch Apache 2.0.43 stehen unter httpd.apache.org zum Download zur Verfügung.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. (-10%) 35,99€
  3. (verbleibt danach dauerhaft im Account)
  4. (-15%) 16,99€

Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
    Wet Dreams Don't Dry im Test
    Leisure Suit Larry im Land der Hipster

    Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
    Ein Test von Peter Steinlechner

    1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
    2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /