• IT-Karriere:
  • Services:

Apache 2.0.46 veröffentlicht

Praktisch nur Sicherheitslücken gestopft

Die Apache Software Foundation und das Apace HTTP Server Project haben das neunte öffentliche Release des Apache 2.0 Servers freigegeben. Im Vergleich zur Vorgängerversion 2.0.45. hat man sich einigen Sicherheitsproblemen und sonstigen Fehlern gewidmet.

Artikel veröffentlicht am ,

Zwei Sicherheitsprobleme der alten Version stechen besonders hervor: Die Apache 2.0 Versionen 2.0.37 bis 2.0.45 konnten zum Absturz gebracht werden durch einen mod_dav und andere, nicht näher erläuterte Mechanismen.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. thinkproject Deutschland GmbH, Köln, München

Apache 2.0 in den Versionen 2.0.40 bis einschließlich 2.0.45 war zumindest auf Unix-Plattformen für eine Denial-Of-Service-Attacke auf das Authentifizierungsmodul verwundbar. Auch dieser Bug ist nun nach Angaben der Entwickler beseitigt.

Apache 2.0.46 kann wie üblich unter http://httpd.apache.org/download.cgi bezogen werden. Ein Update von den älteren Versionen wird von den Entwicklern dringend empfohlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Andreas 30. Mai 2003

Danke @Geek ;-) Hab's zu spät gesehen...

Geek 30. Mai 2003

PHP-4.3.2 ist draußen:

Andreas 30. Mai 2003

Mahlzeit ;-) Frage: Kann man mod_dav nicht ausschalten ? Oder lohnt der Umstieg auf jeden...


Folgen Sie uns
       


    •  /