Sicherheits-Update für Apache 1.3
Apache-Webserver 1.3.34 erschienen. Mit Apache 1.3.34 hat die Apache Software Foundation ein Update für ihren Webserver veröffentlicht. Zwar ist die Serie 1.3 mittlerweile durch Apache 2 abgelöst worden, dennoch wird die ältere Reihe noch auf zahlreichen Servern eingesetzt.
Neue Funktionen enthält Apache 1.3.34 nicht, die neue Version beseitigt in erster Linie ein Sicherheitsproblem, das Spoofing-Angriffe zulassen könnte. Wird ein Request sowohl mit Transfer-Encoding- als auch Content-Length-Headern gesendet, wird der Content-Length-Header evtl. abgeschnitten, was Splitting und Spoofing-Angriffe ermöglicht. Die Trace-Methode kann nun für jeden einzelnen Server aktiviert werden, um das Verhalten zu umgehen.
Apache 1.3.34 steht unter httpd.apache.org(öffnet im neuen Fenster) zum Download bereit.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.