Sicherheitsupdate für Apache 1.3.x
Apache HTTP Server 1.3.28 freigegeben
Mit Apache 1.3.28 hat die Apache Software Foundation eine neue, um Fehler bereinigte Version des Apache Web-Servers veröffentlicht. Dabei wurden auch drei Sicherheitslücken beseitigt.
So wurde das Hilfsprogramm rotatelogs unter Win32 und OS/2 so modifiziert, dass es spezielle Steuerzeichen ignoriert, die über die Pipe empfangen werden. Zuvor konnten derartige Zeichen die Protokollierung und rotatelogs beenden.
Zudem besteht in älteren Apache-Versionen die Gefahr, dass der Server durch zu viele aufeinander folgende interne Umleitungen oder verschachtelte Unteranfragen in eine Endlosschleife geraten und so abstürzen kann. Auch Lecks in diversen Dateideskriptoren zu Kindprozessen, wie zum Beispiel CGI-Skripten, wurden mit Apache 1.3.28 eliminiert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






djbdns ;-) (http://cr.yp.to/djbdns/guarantee.html)
Immer wieder lese ich mit einigem Amusement wie man sich hier gegenseitig an die Gurgel...
; ). netter versuch. bin ja hier noch nicht lang in den foren bei golem unterwegs. aber...
Ich weis nicht ob du so doof bist oder nur rumtrollst, der IIS hatte soviele Lücken in...