Apache 2.0.51 braucht erneut Update

Mit dem letzen Update wurden zwar diverse Fehler in Apache behoben, allerdings kam eine neue Lücke hinzu. Ein weiterer Patch behebt den Fehler.

Das Update auf Version 2.0.51 des freien Webservers Apache wurde erst kürzlich veröffentlicht. Mit der Version wurde allerdings neben Verbesserungen auch eine neue Sicherheitslücke eingeführt.

Ein Problem in der Satisfy Direktive ändert die Zugriffskontrolle für Freigaben, wenn diese auf mehrere Hosts exportiert werden. Der Passwortschutz für Verzeichnisse wird so aufgehoben.

Die Version 2.0.52-dev behebt das Problem, zudem haben mehrere Linux-Distributoren eigene Updates veröffentlicht. Nach dem Patch sollten passwortgeschützte Freigaben nochmals überprüft werden. Der Patch steht auf den Seiten des Apache-Projekts zur Verfügung.

Um über aktuelle Sicherheitslücken auf dem Laufenden bleiben, stellt Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports zur Verfügung. Sie können den Service auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Open Source

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads