Abo
  • Services:

Webserver: Security-Update für Apache-Webserver 2.4

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

Artikel veröffentlicht am ,
Apache HTTP Server 2.4.2 veröffentlicht
Apache HTTP Server 2.4.2 veröffentlicht (Bild: Apache Software Foundation)

Die Veröffentlichung des Apache HTTP Servers 2.4.2 behebt eine Sicherheitslücke. Diese führte über einen unsicheren Gebrauch des LD_LIBRARY_PATH dazu, dass Angreifer das Arbeitsverzeichnis nach Dynamic Shared Objects (DSO) durchsuchen konnten. Mit Version 2.4 können Apache-Module als separate DSOs kompiliert werden.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Neben der sicherheitskritischen Lücke behebt die aktuelle Version des Apache-Webservers auch einige weitere Fehler, die beispielsweise im SSL-Modul auftraten. Außerdem wurde ein Kompilierfehler auf Gnu Hurd behoben. Die Entwickler haben auch die für die Konfiguration notwendigen Bereiche überarbeitet. Jetzt wird zum Beispiel auf die Dokumentation des Entwicklungszweiges 2.4 verlinkt, statt wie bisher auf den Zweig "trunk".

Gegenüber Apache 2.2 können im aktuellen Entwicklungszweig mehrere MPMs (Multi-Processing-Module) als ladbare Module kompiliert und zur Laufzeit konfiguriert werden. Eine detaillierte Liste aller Änderungen bietet das Changelog. Die aktuelle Version steht auf den Servern des Apache-Projekts zum Download bereit.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de

matthias.reissner 18. Apr 2012

http://httpd.apache.org/docs/2.2/de/howto/auth.html Beispiele: AuthName "Private...


Folgen Sie uns
       


Fallout 76 - Fazit

Fallout 76 ist in vielerlei Hinsicht nicht wie seine Vorgänger. Warum, erklären wir im Test-Video.

Fallout 76 - Fazit Video aufrufen
Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
Key-Reseller
Das umstrittene Geschäft mit den günstigen Gaming-Keys

Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
Von Benedikt Plass-Fleßenkämper und Sönke Siemens


    Landwirtschafts-Simulator auf dem C64: Auf zum Pixelernten!
    Landwirtschafts-Simulator auf dem C64
    Auf zum Pixelernten!

    In der Collector's Edition des Landwirtschafts-Simulators 19 ist das Spiel gleich zwei Mal enthalten - einmal für den PC und einmal für den C64. Wir haben die Version für Commodores Heimcomputer auf unserem Redaktions-C64 gespielt, stilecht von der Cartridge geladen.
    Ein Test von Tobias Költzsch

    1. Giants Software Ländliche Mods auf Playstation und Xbox

    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /