Webserver: Security-Update für Apache-Webserver 2.4

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

Artikel veröffentlicht am ,
Apache HTTP Server 2.4.2 veröffentlicht
Apache HTTP Server 2.4.2 veröffentlicht (Bild: Apache Software Foundation)

Die Veröffentlichung des Apache HTTP Servers 2.4.2 behebt eine Sicherheitslücke. Diese führte über einen unsicheren Gebrauch des LD_LIBRARY_PATH dazu, dass Angreifer das Arbeitsverzeichnis nach Dynamic Shared Objects (DSO) durchsuchen konnten. Mit Version 2.4 können Apache-Module als separate DSOs kompiliert werden.

Neben der sicherheitskritischen Lücke behebt die aktuelle Version des Apache-Webservers auch einige weitere Fehler, die beispielsweise im SSL-Modul auftraten. Außerdem wurde ein Kompilierfehler auf Gnu Hurd behoben. Die Entwickler haben auch die für die Konfiguration notwendigen Bereiche überarbeitet. Jetzt wird zum Beispiel auf die Dokumentation des Entwicklungszweiges 2.4 verlinkt, statt wie bisher auf den Zweig "trunk".

Gegenüber Apache 2.2 können im aktuellen Entwicklungszweig mehrere MPMs (Multi-Processing-Module) als ladbare Module kompiliert und zur Laufzeit konfiguriert werden. Eine detaillierte Liste aller Änderungen bietet das Changelog. Die aktuelle Version steht auf den Servern des Apache-Projekts zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /