Webserver Apache 1.3 zieht mit Bugfixes nach
Nachdem die Apache-Entwickler am Wochenende im 2er-Zweig des Webservers diverse SicherheitslĂĽcken geschlossen haben, ist nun auch ein Update fĂĽr die Version 1.3 erschienen.
Nachdem die Apache-Entwickler am Wochenende im 2er-Zweig des Webservers diverse SicherheitslĂĽcken geschlossen haben, ist nun auch ein Update fĂĽr die Version 1.3 erschienen. Apache 1.3.34 behebt dabei zwei Sicherheitsfehler und bringt kleinere Bugfixes mit.
Eine der geschlossenen Lücken ermöglichte die Umgehung von Web-Anwendungs-Firewalls oder Cross-Site-Scripting-Angriffe durch gleichzeitiges Senden von Transfer-Encoding: chunked- und Content-Length-Headern. Die Option TraceEnable arbeitete im Proxy-Server nicht RFC-konform, diesen Fehler beheben die Entwickler ebenfalls.
Eine zugehörige mod_ssl-Version steht auch schon zum Download zur Verfügung. Bisher stellt jedoch noch kein Linux-Distributor aktualisierte Pakete bereit; dies sollte sich allerdings in Kürze ändern.
Siehe dazu auch: (dmk)
