Abo
  • Services:

Webserver: Keine Pflege mehr für Apache 2.0

Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

Artikel veröffentlicht am ,
Künftig gibt es keine Updates mehr für Apache 2.0.
Künftig gibt es keine Updates mehr für Apache 2.0. (Bild: Apache Software Foundation)

Mit dem letzten Update 2.0.65 haben die Apache-Entwickler den Support für die 2.0er Reihe ihres Webservers abgeschlossen. Es wird keine Sicherheitsupdates für Apache 2.0 mehr geben, das vor elf Jahren erschienen ist. Die Entwickler raten dringend dazu, auf die aktuelleren Versionen 2.2 oder 2.4 umzusteigen.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel bei Hamburg

Der Patch selbst schließt noch sechs Sicherheitslücken in Apache 2.0, darunter einen, der es Angreifern erlaubt, wegen eines Integer Overflows über eine speziell präparierte .htaccess-Datei Berechtigungen zu erhöhen. Zwar lässt sich die Lücke nicht mehr ausnutzen, allerdings kann der Arbeitsspeicher immer noch über eine manipulierte Zugangsdatei aufgefüllt werden. Dieser Fehler wird in Apache 2.0 nicht mehr behoben, in Version 2.2 hingegen schon. Für diese Version ist das Update 2.2.25 ebenfalls veröffentlicht worden.

Reparaturen gegen DoS und Übernahmen

Des Weiteren wurde in Modul mod_rewrite ein Fehler behoben, der Escape-Sequenzen in Protokolldateien schreibt und es Angreifern dadurch ermöglicht, den Webserver zu übernehmen. Zusätzlich enthält das Update einen Fix in der Kommunikation zwischen Unter- und Elternprozessen, wonach ein nicht privilegierter Unterprozess einen Absturz des Elternprozesses verursachen kann. Ein weiterer Patch verhindert Denial-of-Service-Angriffe, indem es den Umgang mit Byte-Ranges verbessert. Ein anderer behebt Fehler bei Fehlermeldungen im Zusammenhang mit HttpOnly-Cookies.

Updates und aktuelle Versionen sind auf den Servern des Apache-Projekts als Download verfügbar. Eine ausführliche Liste und dazugehörige Beschreibungen aller Fehler haben die Entwickler ebenfalls zusammengetragen.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€
  4. 55,00€ (Bestpreis!)

Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

    •  /