Sicherheits-Updates

Oracle bessert Schwachstellen in Apache für Solaris aus

Es gibt Aktualisierungen für Oracle Solaris 11 Express und Sun Solaris 10.x. Diese flicken Sicherheitslücken im Apache-Webserver und Apache APR.

Die Schwachstellen sind als kritisch eingestuft und lassen sich für DoS-Angriffe (Denial of Service) von außerhalb ausnutzen. Die Schwachstellen würde vor kurzer Zeit von den Apache-Entwicklern geschlossen.

Ein Fehler betrifft Apache APR 1.x und liegt in der Funktion apr_fnmatch(). Diese Schwachstelle wurde in den Versionen 1.4.4 und 2.2.18 geschlossen. (jdo)