Abo
  • Services:
Anzeige
Künftig gibt es keine Updates mehr für Apache 2.0.
Künftig gibt es keine Updates mehr für Apache 2.0. (Bild: Apache Software Foundation)

Webserver Keine Pflege mehr für Apache 2.0

Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

Anzeige

Mit dem letzten Update 2.0.65 haben die Apache-Entwickler den Support für die 2.0er Reihe ihres Webservers abgeschlossen. Es wird keine Sicherheitsupdates für Apache 2.0 mehr geben, das vor elf Jahren erschienen ist. Die Entwickler raten dringend dazu, auf die aktuelleren Versionen 2.2 oder 2.4 umzusteigen.

Der Patch selbst schließt noch sechs Sicherheitslücken in Apache 2.0, darunter einen, der es Angreifern erlaubt, wegen eines Integer Overflows über eine speziell präparierte .htaccess-Datei Berechtigungen zu erhöhen. Zwar lässt sich die Lücke nicht mehr ausnutzen, allerdings kann der Arbeitsspeicher immer noch über eine manipulierte Zugangsdatei aufgefüllt werden. Dieser Fehler wird in Apache 2.0 nicht mehr behoben, in Version 2.2 hingegen schon. Für diese Version ist das Update 2.2.25 ebenfalls veröffentlicht worden.

Reparaturen gegen DoS und Übernahmen

Des Weiteren wurde in Modul mod_rewrite ein Fehler behoben, der Escape-Sequenzen in Protokolldateien schreibt und es Angreifern dadurch ermöglicht, den Webserver zu übernehmen. Zusätzlich enthält das Update einen Fix in der Kommunikation zwischen Unter- und Elternprozessen, wonach ein nicht privilegierter Unterprozess einen Absturz des Elternprozesses verursachen kann. Ein weiterer Patch verhindert Denial-of-Service-Angriffe, indem es den Umgang mit Byte-Ranges verbessert. Ein anderer behebt Fehler bei Fehlermeldungen im Zusammenhang mit HttpOnly-Cookies.

Updates und aktuelle Versionen sind auf den Servern des Apache-Projekts als Download verfügbar. Eine ausführliche Liste und dazugehörige Beschreibungen aller Fehler haben die Entwickler ebenfalls zusammengetragen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. MHP Software GmbH, Neustadt am Rübenberge
  2. Carmeq GmbH, Wolfsburg, Berlin
  3. über Ratbacher GmbH, Raum Kassel
  4. Südwolle GmbH & Co. KG, Schwaig


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Wacoms Intuos Pro Paper im Test

    Weg mit digital, her mit Stift und Papier!

  2. Lieferwagen

    Elektro-Lkw von MAN sollen in Städten fahren

  3. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  4. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus

  5. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  6. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  7. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  8. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  9. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  10. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Sein/e Zeugnis/se würde ich gerne mal sehen...

    Melanchtor | 09:22

  2. Kapitalismusbedenken

    Mingfu | 09:22

  3. Re: Vlt liegts ja auch einfach am Bewerber?

    jidmah | 09:18

  4. Ur using it wrong

    HubertHans | 09:17

  5. Nach Studium Arbeitslos seit 2 Jahren

    Dayfuse | 09:17


  1. 09:07

  2. 07:31

  3. 07:22

  4. 07:13

  5. 05:30

  6. 18:30

  7. 18:14

  8. 16:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel