Abo
  • Services:

Apache Web Server 2.2.14 mit Security-Updates und Bugfixes

Entwickler reparieren drei Schwachstellen im Web Server Apache

Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Artikel veröffentlicht am ,

Der neue Patch in der ARL verhindert, dass sich prefork oder event MPMs auf Solaris-Maschinen durch fehlerhaftes Error-Handling im Event-Port-Backend aufhängen. Ein Angreifer könnte die Schwachstelle für eine DoS-Attacke ausnutzen. Im Modul mod_ftp_proxy wurden die Anmeldungen (auth crendentials) überarbeitet, wodurch sich ein Angreifer unerlaubten Zutritt zu einem System verschaffen könnte. Außerdem wurde ein NULL-Pointer-Fehler behoben, der ebenfalls zu DoS-Attacken verwendet werden könnte.

Stellenmarkt
  1. Governikus GmbH & Co. KG, Bremen
  2. a. hartrodt (GmbH & Co) KG, Hamburg

Repariert wurde das Modul htdbm, in dem ein Buffer Overflow bei zu langen Einträgen in der dbm-Datenbank möglich war. Die Schwachstellen betreffen alle Versionen des Webservers 2.2.x.

Weitere Bugfixes betreffen unter anderem das Caching im Modul mod_ldap und eine unvollständige Fehlermeldung bei der SSLCertifikateFile-Abfrage im Modul mod_ssl. Eine komplette Liste aller Änderungen am Apache Web Server liegt auf den Apache-Download-Mirrors vor. [von Jörg Thoma]



Anzeige
Top-Angebote
  1. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  2. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  3. und einen Rabatt von 4,99€ nach dem ersten Knopfdruck erhalten

Anon Nym 16. Nov 2010

Jupp. Und ausserdem ist der Satz auch Käse. Die haben wohl kaum ne Sicherheitslücke da...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

    •  /