Apache 2.0.51 löst Sicherheitsprobleme
Ein Update auf das Release 2.051 wird von den Entwicklern empfohlen. Bei den Lücken handelt es sich zum einen um ein Problem bei der Analyse von IPv6-Adressen. Secunia stuft dieses Problem im zugehörigen Security-Report als kritisch ein. Gleiches gilt für einen Pufferüberlauf beim Parsen von Konfigurationsdateien. Allerdings ist dieser Fehler auf lokale Benutzer beschränkt. Apache selbst berichtet zudem von drei weiteren Sicherheitslücken, durch die wahlweise Speicherzugriffsverletzungen oder Systemhänger produziert werden können.
Version 2.0.51 ist laut der Foundation zu Modulen kompatibel, die für Version 2.0.42 oder später kompiliert wurden. Die Beschreibung der Lücken finden Sie hier bei Apache.org, Links zum Download ebenfalls.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Client Server |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |