Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Neue Versionen der Apache-Server-Software beheben wichtige Sicherheitslücken |
|
Die Apache Software Foundation gibt Version 1.3.27 und 2.0.43 heraus, die verhindern, dass Angreifer Code auf dem Server ausführen oder DoS-Attacken starten können. Apache ist der verbreiteste HTTP-Server im Internet.
In der alten Versionreihe 1.3x werden Lücken im Open-Source-Server behoben, die es potenziellen Angreifern ermöglichen, Signale mit Root-Rechten an Prozesse zu senden und lokale DoS-Attacken auszuführen.
Auch in der neuen Versionsreihe 2.0x wird ein Cross-Scripting-Bug behoben, der auch in der 1.3x-Reihe auftrat. Dieser ermöglichte es, beliebigen Script-Code zu starten. Diese Lücke wurde Anfang Oktober durch die Sicherheits-Mailingliste Bugtraq bekannt.
Die neue Version steht auf den Seiten des Servers bereits als Sourcecode oder vorkompilierte Binaries für einige Betriebssysteme, darunter Linux, Windows, MacOS X, OS/2 und andere, bereit.
Homepage
Wallace
|
|