Sicherheits-Update für Apache
Apache 1.3.27 und 2.0.43 erschienen
Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.
Zum einen wird eine Sicherheitslücke behoben, die in allen Apache-Versionen bis 1.3.27 auf Systemen, die System-V-Shared-Memory-basierte Scoreboards verwenden, existiert. Diese Sicherheitslücke erlaubt es Angreifern, die unter der Apache UID Code ausführen können, Signale mit Root-Rechten an beliebige andere Prozesse zu senden und so eine lokale Denial-of-Service-Attacke zu fahren.
Zudem wurde eine "Cross Site Scripting Vulnerability" gefixt, von der auch Apache 2.0.42 betroffen ist als auch ein möglicher Überlauf in dem Apache-Zusatzprogramm ab.c.
Sowohl Apache 1.3.27 als auch Apache 2.0.43 stehen unter httpd.apache.org zum Download zur Verfügung.
lol