Wartungs-Version
Apache HTTP-Server 2.2.21 bessert Sicherheitslücken aus
Die Apache Software Foundation hat eine neue Version der beliebten Web-Server-Software zur Verfügung gestellt.
Apache 2.2.21 ist nach eigener Aussage eine Wartungs- und Sicherheits-Ausgabe. Es werden insgesamt zwei Sicherheitslücken adressiert, die sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Genauer gesagt handelt es sich um CVE-2011-3348 und CVE-2011-3192.
Laut Sicherheitsanweisung hatte Apache 2.2.20 bereits einen Fix für CVE-2011-3192, Version 2.2.21 bringt aber einen verbesserten mit sich. Apache 1.3 ist von dieser Sicherheitslücke nicht betroffen.
Über die Sicherheitslücke CVE-2011-3348 gibt es noch keine genaueren Auskünfte. Sie können die aktuelle Version der Software im Download-Bereich der Projektseite herunterladen. (jdo)