Sicherheits-Update für Apache

Apache 1.3.27 und 2.0.43 erschienen

Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

Artikel veröffentlicht am ,

Zum einen wird eine Sicherheitslücke behoben, die in allen Apache-Versionen bis 1.3.27 auf Systemen, die System-V-Shared-Memory-basierte Scoreboards verwenden, existiert. Diese Sicherheitslücke erlaubt es Angreifern, die unter der Apache UID Code ausführen können, Signale mit Root-Rechten an beliebige andere Prozesse zu senden und so eine lokale Denial-of-Service-Attacke zu fahren.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker (m/w/d)
    Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. Konfigurierer (m/w/d) Schwerpunkt dynamische Konfiguration
    KRONES AG, Neutraubling (bei Regensburg)
Detailsuche

Zudem wurde eine "Cross Site Scripting Vulnerability" gefixt, von der auch Apache 2.0.42 betroffen ist als auch ein möglicher Überlauf in dem Apache-Zusatzprogramm ab.c.

Sowohl Apache 1.3.27 als auch Apache 2.0.43 stehen unter httpd.apache.org zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /