APR war anfällig für DNS-Angriff

Apache-Webserver 2.2.13 schließt Sicherheitslücke

Die Version 2.2.13 des Apache-Webservers schließt ein Sicherheitsleck im Apache Portable Runtime und korrigiert einige Fehler.

Der Apache Portable Runtime (APR) des Apache Webserver enthielt einen sicherheitsrelevanten Fehler der von den Entwicklern in der Version 2.2.13 korrigiert wurde. Die Bibliothek soll anfällig für Denial-of-Service-Attacken gewesen sein. Auch ein möglicher Segmentation fault bei Benutzung eines legacy ap_rputs()wurde in der neuen Version behoben.

Außerdem soll die Kompatibilität des mod_ssl und OpenSSL 1.0.0 Beta erhöht worden sein. Alle Änderungen und Verbesserungen können im Changelog nachgelesen werden. Der Apache Webserver 2.2.13 steht ab sofort zum Download bereit. (mst)