Neue Apache-Version beseitigt fünf Schwachstellen

Die Entwickler des Open-Source-Webservers Apache haben Version 2.0.51 zum Download bereitgestellt, in der unter anderem fünf Schwachstellen beseitigt sind. Die Version bringt kaum Funktions-Verbesserungen oder -Erweiterungen mit sich, sondern dient im Wesentlichen nur dem Bug-Fixing.

Unter anderem sind damit auch zwei bekannte Fehler im Modul mod_ssl und ein Bug im Modul und mod_dav behoben, mit denen Angreifer den Server zum Stillstand bringen konnten.

Auch zwei bislang unbekannte Fehler merzt das Update aus: Bestimmte IP-Anfragen können die IPv6-Parsing-Routine veranlassen, negative Parameter an die memcpy-Funktion zu übergeben. In der Folge stürzt zumindest der jeweils betroffene httpd-Prozess ab. Hnweisen zufolge soll der Fehler zumindest unter BSD-Systemen das Einschleusen und Ausführen von Code ermöglichen. Der letzte Fehler betrifft mögliche Buffer Overflows beim Expandieren von Umgebungsvariablen aus Konfigurationsdateien wie .htaccess und httpd.conf, mit der ein Nutzer mit gültigem Konto lokal seine Rechte erweitern kann.

Siehe dazu auch: (dab)

• Announcement von Apache.org