Apache-Version 1.3.33 verfĂĽgbar [Update]
Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Management-Systems cPanel in Zusammenhang mit dem Modul mod_phpsuexec auftrat.
Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun ein Buffer Overflow im Modul mod_include beseitigt, über den Anwender mit gültigem Konto auf dem Server durch präparierte SSI-Dokumente Code im Kontext des Apache ausführen können.
Zudem akzeptiert der Apache zukünftig keine negativen Werte für Content-Length-Header mehr, bei denen beispielsweise das Modul mod_proxy aus dem Tritt geriet. Des Weiteren wurden auch Fehler in den Modulen mod_rewrite, mod_digest, mod_log_forensic und mod_dav behoben, die allerdings nicht die Sicherheit des Systems gefährdeten.
Siehe dazu auch: (dab)
- Apache HTTP Server 1.3.33 freigegeben von Apache-Foundation
