Original-URL des Artikels: https://www.golem.de/news/webserver-security-update-fuer-apache-webserver-2-4-1204-91226.html    Veröffentlicht: 17.04.2012 17:08    Kurz-URL: https://glm.io/91226

Webserver

Security-Update für Apache-Webserver 2.4

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

Die Veröffentlichung des Apache HTTP Servers 2.4.2 behebt eine Sicherheitslücke. Diese führte über einen unsicheren Gebrauch des LD_LIBRARY_PATH dazu, dass Angreifer das Arbeitsverzeichnis nach Dynamic Shared Objects (DSO) durchsuchen konnten. Mit Version 2.4 können Apache-Module als separate DSOs kompiliert werden.

Neben der sicherheitskritischen Lücke behebt die aktuelle Version des Apache-Webservers auch einige weitere Fehler, die beispielsweise im SSL-Modul auftraten. Außerdem wurde ein Kompilierfehler auf Gnu Hurd behoben. Die Entwickler haben auch die für die Konfiguration notwendigen Bereiche überarbeitet. Jetzt wird zum Beispiel auf die Dokumentation des Entwicklungszweiges 2.4 verlinkt, statt wie bisher auf den Zweig "trunk".

Gegenüber Apache 2.2 können im aktuellen Entwicklungszweig mehrere MPMs (Multi-Processing-Module) als ladbare Module kompiliert und zur Laufzeit konfiguriert werden. Eine detaillierte Liste aller Änderungen bietet das Changelog. Die aktuelle Version steht auf den Servern des Apache-Projekts zum Download bereit.  (sg)


Verwandte Artikel:
Webserver: Erste stabile Version des Apache HTTP Server 2.4   
(21.02.2012, https://glm.io/89922 )
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen   
(01.03.2018, https://glm.io/133054 )
Futuremark: Servermark testet Media-Transcode- und VM-Server   
(30.10.2017, https://glm.io/130879 )
Connect 2017: Microsoft setzt weiter auf Enterprise-Open-Source   
(15.11.2017, https://glm.io/131161 )
Apache-Lizenz: Apple beendet GPL-Lizenzierung von Unix-Druckdienst Cups   
(08.11.2017, https://glm.io/131044 )

© 1997–2019 Golem.de, https://www.golem.de/