Apache 2.0.51 löst Sicherheitsprobleme

Version 2.0.51 des HTTP-Servers gilt bei der Apache Foundation als Bugfix-Release. Fünf Sicherheitslücken schließt die neue Version.

Ein Update auf das Release 2.051 wird von den Entwicklern empfohlen. Bei den Lücken handelt es sich zum einen um ein Problem bei der Analyse von IPv6-Adressen. Secunia stuft dieses Problem im zugehörigen Security-Report als kritisch ein. Gleiches gilt für einen Pufferüberlauf beim Parsen von Konfigurationsdateien. Allerdings ist dieser Fehler auf lokale Benutzer beschränkt. Apache selbst berichtet zudem von drei weiteren Sicherheitslücken, durch die wahlweise Speicherzugriffsverletzungen oder Systemhänger produziert werden können.

Version 2.0.51 ist laut der Foundation zu Modulen kompatibel, die für Version 2.0.42 oder später kompiliert wurden. Die Beschreibung der Lücken finden Sie hier bei Apache.org, Links zum Download ebenfalls.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads