News 04.04.2003, 11:30 Uhr

Sicherheits-Update für Apache

Der weit verbreitete Open-Source-Webserver soll eine gravierende Sicherheitslücke aufweisen. Die Entwickler empfehlen, umgehend einen Patch zu installieren.
Gemäss einem Posting auf der Mailing-Liste Bugtraq [1] weisen alle Apache-Systemportierungen bis und mit Version 2.0.44 das Sicherheitsleck auf. Dieses soll die Durchführung von DoS-Attacken [2] ermöglichen. Genauere Details will der Entdecker David Endler am 7. April verraten. Bis dahin sei allen Apache-Anwendern empfohlen, die neu veröffentlichte Version 2.0.45 [3] aufzuspielen. Sie soll nicht nur das beschriebene Sicherheitsleck stopfen, sondern auch ein weiteres Sicherheitsproblem beheben und verschiedene Bugfixes beinhalten. Doppelte Vorsicht müssen Benutzer von Apache für OS/2 walten lassen. Ihre Portierung des Webservers enthält laut Bugtraq noch eine zweite DoS-Lücke. Sie lässt sich zwar mit einem Patch aus der Welt schaffen, dieser ist aber noch nicht im aktuellen Apache-Release enthalten, sondern muss separat installiert werden.



Kommentare
Es sind keine Kommentare vorhanden.