PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Linux und andere Betriebsysteme: (https://www.pc-experience.de/wbb2/board.php?boardid=22)
--- Neue Versionen der Apache-Server-Software beheben wichtige Sicherheitslücken (https://www.pc-experience.de/wbb2/thread.php?threadid=1076)

Geschrieben von Wallace am 05.10.2002 um 19:07:

Achtung Neue Versionen der Apache-Server-Software beheben wichtige Sicherheitslücken

Die Apache Software Foundation gibt Version 1.3.27 und 2.0.43 heraus, die verhindern, dass Angreifer Code auf dem Server ausführen oder DoS-Attacken starten können. Apache ist der verbreiteste HTTP-Server im Internet.

In der alten Versionreihe 1.3x werden Lücken im Open-Source-Server behoben, die es potenziellen Angreifern ermöglichen, Signale mit Root-Rechten an Prozesse zu senden und lokale DoS-Attacken auszuführen.

Auch in der neuen Versionsreihe 2.0x wird ein Cross-Scripting-Bug behoben, der auch in der 1.3x-Reihe auftrat. Dieser ermöglichte es, beliebigen Script-Code zu starten. Diese Lücke wurde Anfang Oktober durch die Sicherheits-Mailingliste Bugtraq bekannt.

Die neue Version steht auf den Seiten des Servers bereits als Sourcecode oder vorkompilierte Binaries für einige Betriebssysteme, darunter Linux, Windows, MacOS X, OS/2 und andere, bereit.

Homepage

Wallace


Forensoftware: Burning Board , entwickelt von WoltLab GmbH