OpenSSL-Bibliothek geflickt: Apache HTTP Server 2.2.15 veröffentlicht

Ab sofort gibt es eine fehlerbereinigte Ausgabe des Apache HTTP Server (httpd). Es handelt sich hier um eine Wartungsversion. Die Entwickler haben damit auf die Veröffentlichung von OpenSSL 0.9.8m und eine darin ausgebesserte Sicherheitslücke (CVE-2009-3555) reagiert. Ebenso besserten die Programmierer in Sachen CVE-2010-0408 (mod_proxy_ajp), CVE-2010-0425 (mod_isapi) und CVE-2010-0434 (mod_headers) nach.

Die offizielle Ankündigung finden Sie in der Mailing-Liste der Apache Foundation. Sie können Apache 2.2.15 ab sofort aus der Download-Sektion der Projektseite herunterladen. Weitere Informationen finden Sie auch im Changelog der Software. (jdo)