Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Apache 2.0.44 beseitigt Sicherheitslücken unter Windows

Apache-Entwickler versprechen Vorwärtskompatibilität ab Apache 2.0.42. Mit der Veröffentlichung des Web-Servers Apache 2.0.44 schließt die Apache Software Foundation einige Sicherheitslücken, die unter Windows in Apache-2.x-Versionen bis 2.0.43 auftreten. Aber auch zahlreiche weitere Bugfixes sind enthalten und Apache 2.0 auf eine neue Stabilitätsstufe gehoben.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

So kann eine der Sicherheitslücken ausgenutzt werden, um Windows 9x und Me durch einen fehlerhaften Request zum Absturz zu bringen. Schuld ist ein Problem in Windows(öffnet im neuen Fenster) , für das ebenfalls ein Patch existiert, aber auch Apache wurde nun so modifiziert, dass entsprechende Requests ausgefiltert werden. Zudem war es möglich, mit einem speziellen POST-Request beliebigen Code auf Windows 9x und Me auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)
Inventory Management Process Champion (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
BI-Entwickler (m/w/d) AOK Bayern - Die Gesundheitskasse, München (öffnet im neuen Fenster)
E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)
CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Zudem konnte Apache unter Windows dazu gebracht werden, ungewollt Dateien auszuliefern, sofern Zeichen wie "

" in einer Request-URL enthalten waren.

Mit der Version 2.0.44 läuten die Entwickler aber auch einen neuen Apache-Release-Prozess sowie eine neue Stufe von Stabilität in der Apache-2.0-Serie ein. So will man eine Vorwärtskompatibilität in der Apache-Konfiguration und in Modul-APIs sicherstellen, so dass Upgrades der 2.0-Versionen problemlos vonstatten gehen sollten. Die Vorwärtskompatibilität soll für Apache-Versionen ab 2.0.42 gelten. Nutzer früherer Versionen müssen alle DSO-Module bei einem Upgrade neu kompilieren.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSoftwareentwicklungServerApplikationenInternetApacheServer-Applikationen