Abo
  • Services:
Anzeige
Künftig gibt es keine Updates mehr für Apache 2.0.
Künftig gibt es keine Updates mehr für Apache 2.0. (Bild: Apache Software Foundation)

Webserver Keine Pflege mehr für Apache 2.0

Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

Anzeige

Mit dem letzten Update 2.0.65 haben die Apache-Entwickler den Support für die 2.0er Reihe ihres Webservers abgeschlossen. Es wird keine Sicherheitsupdates für Apache 2.0 mehr geben, das vor elf Jahren erschienen ist. Die Entwickler raten dringend dazu, auf die aktuelleren Versionen 2.2 oder 2.4 umzusteigen.

Der Patch selbst schließt noch sechs Sicherheitslücken in Apache 2.0, darunter einen, der es Angreifern erlaubt, wegen eines Integer Overflows über eine speziell präparierte .htaccess-Datei Berechtigungen zu erhöhen. Zwar lässt sich die Lücke nicht mehr ausnutzen, allerdings kann der Arbeitsspeicher immer noch über eine manipulierte Zugangsdatei aufgefüllt werden. Dieser Fehler wird in Apache 2.0 nicht mehr behoben, in Version 2.2 hingegen schon. Für diese Version ist das Update 2.2.25 ebenfalls veröffentlicht worden.

Reparaturen gegen DoS und Übernahmen

Des Weiteren wurde in Modul mod_rewrite ein Fehler behoben, der Escape-Sequenzen in Protokolldateien schreibt und es Angreifern dadurch ermöglicht, den Webserver zu übernehmen. Zusätzlich enthält das Update einen Fix in der Kommunikation zwischen Unter- und Elternprozessen, wonach ein nicht privilegierter Unterprozess einen Absturz des Elternprozesses verursachen kann. Ein weiterer Patch verhindert Denial-of-Service-Angriffe, indem es den Umgang mit Byte-Ranges verbessert. Ein anderer behebt Fehler bei Fehlermeldungen im Zusammenhang mit HttpOnly-Cookies.

Updates und aktuelle Versionen sind auf den Servern des Apache-Projekts als Download verfügbar. Eine ausführliche Liste und dazugehörige Beschreibungen aller Fehler haben die Entwickler ebenfalls zusammengetragen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Hauni Maschinenbau GmbH, Hamburg
  2. Continental AG, Frankfurt
  3. TWT GmbH Science & Innovation, Stuttgart, München, Ingolstadt
  4. MAM Babyartikel GmbH, Scheeßel


Anzeige
Spiele-Angebote
  1. ab 54,99€
  2. 7,99€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Beleidigung generell?

    baldur | 00:35

  2. Re: leider etliche Funklöcher, wenn man mit RE1...

    devman | 00:21

  3. Re: Bei Display und Keyboard gibt's Workarounds

    Crossfire579 | 00:20

  4. Re: Warum zum Teufel wird jeder Laptop mit einem...

    zenker_bln | 00:18

  5. Re: VPN, VPN, VPN

    Isodome | 00:14


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel