Wartungs-Version

Apache HTTP-Server 2.2.21 bessert Sicherheitslücken aus

Die Apache Software Foundation hat eine neue Version der beliebten Web-Server-Software zur Verfügung gestellt.

Apache 2.2.21 ist nach eigener Aussage eine Wartungs- und Sicherheits-Ausgabe. Es werden insgesamt zwei Sicherheitslücken adressiert, die sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Genauer gesagt handelt es sich um CVE-2011-3348 und CVE-2011-3192.

Laut Sicherheitsanweisung hatte Apache 2.2.20 bereits einen Fix für CVE-2011-3192, Version 2.2.21 bringt aber einen verbesserten mit sich. Apache 1.3 ist von dieser Sicherheitslücke nicht betroffen.

Über die Sicherheitslücke CVE-2011-3348 gibt es noch keine genaueren Auskünfte. Sie können die aktuelle Version der Software im Download-Bereich der Projektseite herunterladen. (jdo)