Abo
  • Services:
Anzeige

Sicherheitsupdate für Apache 1.3.x

Apache HTTP Server 1.3.28 freigegeben

Mit Apache 1.3.28 hat die Apache Software Foundation eine neue, um Fehler bereinigte Version des Apache Web-Servers veröffentlicht. Dabei wurden auch drei Sicherheitslücken beseitigt.

Anzeige

So wurde das Hilfsprogramm rotatelogs unter Win32 und OS/2 so modifiziert, dass es spezielle Steuerzeichen ignoriert, die über die Pipe empfangen werden. Zuvor konnten derartige Zeichen die Protokollierung und rotatelogs beenden.

Zudem besteht in älteren Apache-Versionen die Gefahr, dass der Server durch zu viele aufeinander folgende interne Umleitungen oder verschachtelte Unteranfragen in eine Endlosschleife geraten und so abstürzen kann. Auch Lecks in diversen Dateideskriptoren zu Kindprozessen, wie zum Beispiel CGI-Skripten, wurden mit Apache 1.3.28 eliminiert.


eye home zur Startseite
Impulz 24. Jul 2003

djbdns ;-) (http://cr.yp.to/djbdns/guarantee.html)

pandur 24. Jul 2003

Immer wieder lese ich mit einigem Amusement wie man sich hier gegenseitig an die Gurgel...

jay 22. Jul 2003

; ). netter versuch. bin ja hier noch nicht lang in den foren bei golem unterwegs. aber...

Lord 20. Jul 2003

Ich weis nicht ob du so doof bist oder nur rumtrollst, der IIS hatte soviele Lücken in...

wizkid 20. Jul 2003

wenn du von der materie etwas ahnung haettest, wuesstest du, das auch unter apache/linux...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn
  2. T-Systems International GmbH, Netphen
  3. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  4. MediaMarktSaturn IT Solutions, München


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       

  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sinn

    Seargas | 03:52

  2. Re: Natürlich war das ein "Terroranschlag"

    Ach | 03:33

  3. Re: Das Spiel ist auf dem richtigen Weg!

    bynemesis | 03:05

  4. Re: Wird doch nix

    Mr Miyagi | 02:23

  5. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 02:15


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel