IBM hat eine Sicherheits-Anweisung für HTTP-Server ausgegeben

Die Apache Foundation hat kürzlich Apache 2.2.20 ausgegeben und damit eine kritische Schwachstelle geschlossen. Mit speziell manipulierten HTTP-Anfragen lässt sich der Arbeitsspeicher komplett belegen.

Die Lücke betrifft auch den IBM HTTP-Server. Die Schwachstelle ist in den Versionen 2.0.42, 2.0.47, 6.0 bis 6.0.2.43, 6.1.0.39, 7.0 bis 7.0.0.17 und 8.0 bestätigt. Direkte Updates gibt es noch keine. IBM stellt aber Workarounds zur Verfügung, die Administratoren nutzen können. Aktualisierte Pakete sind für September und November 2011 geplant: ibm.com (jdo)