Apache 2.0.55 stopft Sicherheitslöcher
Eine neue, vorerst sichere Version des weit verbreiteten Webservers Apache erspart das Einpflegen von Patches für einige in der Vergangenheit aufgetauchte Sicherheitslücken.
Die neueste Version für die 2er-Serie des weit verbreiteten Webservers Apache schließt zahlreiche in der Vergangenheit bekannt gewordenen Sicherheitslücken. Behoben wurde unter anderem ein Fehler im SSL-Modul mod_ssl zur sicheren Verbindung via Secure Sockets Layer (SSL) oder Transport Layer Security (TLS), der möglicherweise zu einem aus dem Netz ausnutzbaren Off-by-One-Pufferüberlauf führen konnte. Ebenso wurde eine Lücke in SSL-VPNs geschlossen.
Diese Sicherheitsprobleme wurden ebenso wie ein Fehler bei Byterange-Anfragen, die den gesamten Systemspeicher verbrauchen und den Server damit zum Stillstand bringen konnten, in der Vergangenheit durch Patches behoben. Mit Apache 2.0.55 ist aber nun vorerst wieder ein offizielles, sicheres Paket verfügbar, das zunächst das Einpflegen von Patches erspart.
Siehe dazu auch: (boi)
- Changelog von Apache 2.0.55