DoS-Problem mit Apache 2.0
Apache 2.0.45 beseitigt ein Denial-of-Service-Problem des Web-Servers; die Entwickler verraten aber nicht, worin es besteht.
Die Apache-Entwickler stellen eine neue Version des Apache 2.0 bereit. In der Ankündigung warnen sie vor einem nicht näher spezifizierten Denial-Of-Service-Problem, von dem alle 2er-Versionen vor 2.0.45 betroffen seien und raten zum sofortigen Upgrade. Apache 2.045 beseitigt auch gleich ein anderes Problem, das darin besteht, dass CGI-Skripte und andere Kind-Prozesse Zugriff auf bestimmte Dateideskriptoren ihrer Erzeuger erhalten konnten.
Interessanter als das Sicherheitsproblem, von dem wohl nur wenige Produktionssysteme betroffen sein dürften, sind die Vorgänge hinter den Kulissen. Das DoS-Problem wurde von David Endler von der Firma iDefense entdeckt und an die Apache-Entwickler gemeldet. Diese stellen nun ein Update bereit, halten aber die konkreten Details zurück und verweisen lediglich darauf, dass Endler am 7. April nähere Einzelheiten zu der Sicherheitslücke veröffentlichen wird. (ju)
