Sicherheits-Update für Apache 1.3
Apache-Webserver 1.3.34 erschienen
Mit Apache 1.3.34 hat die Apache Software Foundation ein Update für ihren Webserver veröffentlicht. Zwar ist die Serie 1.3 mittlerweile durch Apache 2 abgelöst worden, dennoch wird die ältere Reihe noch auf zahlreichen Servern eingesetzt.
Neue Funktionen enthält Apache 1.3.34 nicht, die neue Version beseitigt in erster Linie ein Sicherheitsproblem, das Spoofing-Angriffe zulassen könnte. Wird ein Request sowohl mit Transfer-Encoding- als auch Content-Length-Headern gesendet, wird der Content-Length-Header evtl. abgeschnitten, was Splitting und Spoofing-Angriffe ermöglicht. Die Trace-Methode kann nun für jeden einzelnen Server aktiviert werden, um das Verhalten zu umgehen.
Apache 1.3.34 steht unter httpd.apache.org zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









1.3.37 = 1337 =leet
Die Lücke ist ja schon seit Monaten bekannt. Ich dachte OSS wäre immer so schnell?