Apache 2.0.44 beseitigt Sicherheitslücken unter Windows

Apache-Entwickler versprechen Vorwärtskompatibilität ab Apache 2.0.42

Mit der Veröffentlichung des Web-Servers Apache 2.0.44 schließt die Apache Software Foundation einige Sicherheitslücken, die unter Windows in Apache-2.x-Versionen bis 2.0.43 auftreten. Aber auch zahlreiche weitere Bugfixes sind enthalten und Apache 2.0 auf eine neue Stabilitätsstufe gehoben.

Artikel veröffentlicht am ,

So kann eine der Sicherheitslücken ausgenutzt werden, um Windows 9x und Me durch einen fehlerhaften Request zum Absturz zu bringen. Schuld ist ein Problem in Windows, für das ebenfalls ein Patch existiert, aber auch Apache wurde nun so modifiziert, dass entsprechende Requests ausgefiltert werden. Zudem war es möglich, mit einem speziellen POST-Request beliebigen Code auf Windows 9x und Me auszuführen.

Zudem konnte Apache unter Windows dazu gebracht werden, ungewollt Dateien auszuliefern, sofern Zeichen wie "

<>

" in einer Request-URL enthalten waren.

Mit der Version 2.0.44 läuten die Entwickler aber auch einen neuen Apache-Release-Prozess sowie eine neue Stufe von Stabilität in der Apache-2.0-Serie ein. So will man eine Vorwärtskompatibilität in der Apache-Konfiguration und in Modul-APIs sicherstellen, so dass Upgrades der 2.0-Versionen problemlos vonstatten gehen sollten. Die Vorwärtskompatibilität soll für Apache-Versionen ab 2.0.42 gelten. Nutzer früherer Versionen müssen alle DSO-Module bei einem Upgrade neu kompilieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Vermona
Zufall und Synthesizer
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
Kommentarübersicht
Re: Apache 2.0.44 beseitigt Sicherheitslücken...
Raulsinropa 22. Jan 2003

Na in den "kleinen Klitschen" wo die Dinger laufen ist doch keiner sauer wenn das Teil...

Re: Apache 2.0.44 beseitigt Sicherheitslücken...
Michael 22. Jan 2003

Ne, nich Stroustrup sondern /370 in Assembler für CMS, VSE, MVS, CICS. Wenn Du da nicht...

Re: Apache 2.0.44 beseitigt Sicherheitslücken...
Raulsinropa 22. Jan 2003

Wenn ich ein Auto betanke muss ich wissen das der Tankstutzen nicht grün sein darf...

Re: Apache 2.0.44 beseitigt Sicherheitslücken...
Michael 22. Jan 2003

Du wolltest den Unterschied zwischen einem Fehler und einem Feature erklärt haben? Na...

Aktuell auf der Startseite von Golem.de
Vermona
Zufall und Synthesizer

Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
Von Martin Wolf

Vermona: Zufall und Synthesizer
Artikel
  1. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

  2. Ceconomy AG: Media Markt plant offenbar Reparaturabo
    Ceconomy AG
    Media Markt plant offenbar Reparaturabo

    Egal wo die Ware gekauft wurde: Bei Media Markt soll man künftig seine Elektronikgeräte reparieren lassen können - mit einem zweistufigem Abo.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /