Apache 2.0.51 braucht erneut Update
Das Update auf Version 2.0.51 des freien Webservers Apache wurde erst kürzlich veröffentlicht. Mit der Version wurde allerdings neben Verbesserungen auch eine neue Sicherheitslücke eingeführt.
Ein Problem in der Satisfy Direktive ändert die Zugriffskontrolle für Freigaben, wenn diese auf mehrere Hosts exportiert werden. Der Passwortschutz für Verzeichnisse wird so aufgehoben.
Die Version 2.0.52-dev behebt das Problem, zudem haben mehrere Linux-Distributoren eigene Updates veröffentlicht. Nach dem Patch sollten passwortgeschützte Freigaben nochmals überprüft werden. Der Patch steht auf den Seiten des Apache-Projekts zur Verfügung.
Um über aktuelle Sicherheitslücken auf dem Laufenden bleiben, stellt Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports zur Verfügung. Sie können den Service auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Open Source |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |