IBM patcht diverse Lücken im HTTP-Server
Die teils kritischen Programmierfehler in dem Apache-basierten Server-Paket lassen sich für Denial-of-Service, zur Umgehung von Zugriffsrestriktionen und für die Ausführung von Schadcode übers Netz nutzen.
Der Computerhersteller IBM behebt in einem umfangreichen Patch-Paket diverse Programmierfehler in seinem HTTP-Server Version 2.0.47 und 2.0.42 auf allen Betriebssystemplattformen. Der Webserver von IBM basiert auf einer älteren Version des weit verbreiteten freien Webservers Apache 2. Somit schiebt IBM im Wesentlichen lediglich gebündelt die zurückportierten Fixes nach, die in den vergangenen Wochen im Apache-Webserver entdeckt und behoben wurden.
Neben kritischen Sicherheitslücken, die sich zur Ausführung von Schadcode übers Netz und zur Umgehung von Zugriffsrestriktionen ausnutzen lassen, behebt das Patch-Bündel auch Programmierfehler, die unter Umständen zu Verbindungsabbrüchen, Abstürzen und Einstellung von Serverdiensten (DoS) führen können. Eine vollständige Liste der behobenen Fehler und Hinweise zum Download des Patch-Paketes finden sich in dem Advisory auf der Herstellerseite.
Siehe dazu auch: (cr)
- Advisory und Patches von IBM
- Apache 2.0.55 stopft Sicherheitslöcher
- Apache lässt sich durch Byteranges lahmlegen
