zurück zum Artikel

Version 1.3.29 des Open-Source-Webservers beseitigt im Wesentlichen Fehler und Sicherheitsprobleme.

In der neuen Version 1.3.29 [1] des Open-Source-Webservers Apache wurden nach Angaben [2] der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overflow in den Modulen mod_alias und mod_rewrite nicht mehr enhalten. Dieser trat auf, wenn in der Konfiguration Regular Expressions mit mehr als neun Teilausdrücken (Captures) vorkamen. Allerdings hätte ein Angreifer Zugriff auf die Konfigurationsdateien haben müssen, um den Fehler auszunutzen.

Des Weiteren funktionieren CGI-Skripte in Zusammenarbeit mit suEXEC wieder einwandfrei. In Version 1.3.28 terminierte der Apache die Skripte nicht richtig, sodass der Speicher mit Zombie-Prozessen [3] verstopft wurde. In der Folge blieb der Server stehen. (dab [4])

URL dieses Artikels:
https://www.heise.de/-87589

Links in diesem Artikel:
[1] http://httpd.apache.org/download.cgi
[2] http://archive.apache.org/dist/httpd/Announcement.txt
[3] https://www.heise.de/news/CGI-Skripte-verstopfen-Apache-1-3-28-den-Speicher-82569.html
[4] mailto:dab@ct.de

Copyright © 2003 Heise Medien