Webserver: Security-Update für Apache-Webserver 2.4

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

17. April 2012 um 17:08 Uhr / Sebastian Grüner

2 Kommentare News folgen (öffnet im neuen Fenster)

Apache HTTP Server 2.4.2 veröffentlicht (Bild: Apache Software Foundation) — Apache HTTP Server 2.4.2 veröffentlicht Bild: Apache Software Foundation

Die Veröffentlichung des Apache HTTP Servers 2.4.2(öffnet im neuen Fenster) behebt eine Sicherheitslücke. Diese führte über einen unsicheren Gebrauch des LD_LIBRARY_PATH dazu, dass Angreifer das Arbeitsverzeichnis nach Dynamic Shared Objects (DSO) durchsuchen konnten. Mit Version 2.4 können Apache-Module als separate DSOs kompiliert werden(öffnet im neuen Fenster) .

Neben der sicherheitskritischen Lücke behebt die aktuelle Version des Apache-Webservers auch einige weitere Fehler, die beispielsweise im SSL-Modul auftraten. Außerdem wurde ein Kompilierfehler auf Gnu Hurd(öffnet im neuen Fenster) behoben. Die Entwickler haben auch die für die Konfiguration notwendigen Bereiche überarbeitet. Jetzt wird zum Beispiel auf die Dokumentation des Entwicklungszweiges 2.4 verlinkt, statt wie bisher auf den Zweig "trunk".

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Informationssicherheitsbeauftragte:r (m/w/d) BioConsult SH GmbH & Co. KG, Husum (Nordsee),Hamburg,Homeoffice (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) Digitalisierung Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Area Vice President Enterprise Development (m/f/d) CGM Clinical Europe GmbH, Koblenz (öffnet im neuen Fenster)

Spezialist Vertriebsentwicklung und Omnikanalmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Web Developer (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Mitarbeiter im Kundendialogcenter (m/w/d) VR-Bank in Südniedersachsen eG, Dransfeld (öffnet im neuen Fenster)

Gegenüber Apache 2.2 können im aktuellen Entwicklungszweig mehrere MPMs (Multi-Processing-Module) als ladbare Module kompiliert und zur Laufzeit konfiguriert werden. Eine detaillierte Liste aller Änderungen bietet das Changelog(öffnet im neuen Fenster) . Die aktuelle Version steht auf den Servern des Apache-Projekts zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 2 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Relevante Themen