IBM patcht diverse LĂĽcken im HTTP-Server
Die teils kritischen Programmierfehler in dem Apache-basierten Server-Paket lassen sich fĂĽr Denial-of-Service, zur Umgehung von Zugriffsrestriktionen und fĂĽr die AusfĂĽhrung von Schadcode ĂĽbers Netz nutzen.
Der Computerhersteller IBM behebt in einem umfangreichen Patch-Paket diverse Programmierfehler in seinem HTTP-Server Version 2.0.47 und 2.0.42 auf allen Betriebssystemplattformen. Der Webserver von IBM basiert auf einer älteren Version des weit verbreiteten freien Webservers Apache 2. Somit schiebt IBM im Wesentlichen lediglich gebündelt die zurückportierten Fixes nach, die in den vergangenen Wochen im Apache-Webserver entdeckt und behoben wurden.
Neben kritischen Sicherheitslücken, die sich zur Ausführung von Schadcode übers Netz und zur Umgehung von Zugriffsrestriktionen ausnutzen lassen, behebt das Patch-Bündel auch Programmierfehler, die unter Umständen zu Verbindungsabbrüchen, Abstürzen und Einstellung von Serverdiensten (DoS) führen können. Eine vollständige Liste der behobenen Fehler und Hinweise zum Download des Patch-Paketes finden sich in dem Advisory auf der Herstellerseite.
Siehe dazu auch: (cr)
- Advisory und Patches von IBM
- Apache 2.0.55 stopft Sicherheitslöcher
- Apache lässt sich durch Byteranges lahmlegen
