Apache Web Server 2.2.14 mit Security-Updates und Bugfixes

Entwickler reparieren drei Schwachstellen im Web Server Apache

Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Artikel veröffentlicht am ,

Der neue Patch in der ARL verhindert, dass sich prefork oder event MPMs auf Solaris-Maschinen durch fehlerhaftes Error-Handling im Event-Port-Backend aufhängen. Ein Angreifer könnte die Schwachstelle für eine DoS-Attacke ausnutzen. Im Modul mod_ftp_proxy wurden die Anmeldungen (auth crendentials) überarbeitet, wodurch sich ein Angreifer unerlaubten Zutritt zu einem System verschaffen könnte. Außerdem wurde ein NULL-Pointer-Fehler behoben, der ebenfalls zu DoS-Attacken verwendet werden könnte.

Stellenmarkt
  1. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. People Competence Manager (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Repariert wurde das Modul htdbm, in dem ein Buffer Overflow bei zu langen Einträgen in der dbm-Datenbank möglich war. Die Schwachstellen betreffen alle Versionen des Webservers 2.2.x.

Weitere Bugfixes betreffen unter anderem das Caching im Modul mod_ldap und eine unvollständige Fehlermeldung bei der SSLCertifikateFile-Abfrage im Modul mod_ssl. Eine komplette Liste aller Änderungen am Apache Web Server liegt auf den Apache-Download-Mirrors vor. [von Jörg Thoma]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Anon Nym 16. Nov 2010

Jupp. Und ausserdem ist der Satz auch Käse. Die haben wohl kaum ne Sicherheitslücke da...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /