Abo
  • Services:

Apache Web Server 2.2.14 mit Security-Updates und Bugfixes

Entwickler reparieren drei Schwachstellen im Web Server Apache

Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Artikel veröffentlicht am ,

Der neue Patch in der ARL verhindert, dass sich prefork oder event MPMs auf Solaris-Maschinen durch fehlerhaftes Error-Handling im Event-Port-Backend aufhängen. Ein Angreifer könnte die Schwachstelle für eine DoS-Attacke ausnutzen. Im Modul mod_ftp_proxy wurden die Anmeldungen (auth crendentials) überarbeitet, wodurch sich ein Angreifer unerlaubten Zutritt zu einem System verschaffen könnte. Außerdem wurde ein NULL-Pointer-Fehler behoben, der ebenfalls zu DoS-Attacken verwendet werden könnte.

Stellenmarkt
  1. Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim
  2. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark

Repariert wurde das Modul htdbm, in dem ein Buffer Overflow bei zu langen Einträgen in der dbm-Datenbank möglich war. Die Schwachstellen betreffen alle Versionen des Webservers 2.2.x.

Weitere Bugfixes betreffen unter anderem das Caching im Modul mod_ldap und eine unvollständige Fehlermeldung bei der SSLCertifikateFile-Abfrage im Modul mod_ssl. Eine komplette Liste aller Änderungen am Apache Web Server liegt auf den Apache-Download-Mirrors vor. [von Jörg Thoma]



Anzeige
Top-Angebote
  1. 299€ + 4,99€ Versand oder Abholung im Markt
  2. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€ und Mittelerde: Mordors Schatten...
  3. 0,00€
  4. ab 1.119€ (Ersparnis: 310€)

Anon Nym 16. Nov 2010

Jupp. Und ausserdem ist der Satz auch Käse. Die haben wohl kaum ne Sicherheitslücke da...


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

    •  /