Updates gegen Sicherheitslücken im Apache-Webserver

Die Apache Software Foundation hat neue Versionen ihres http-Daemons herausgegeben. Für die beiden Entwicklungslinien 1.3.x und 2.0.x des Webservers sollen die neuen Ausgaben vor allem Bugs korrigieren und Sicherheitslücken beseitigen.

Die Version 2.0.43 von Apache behebt unter anderem einen Cross-Site-Scripting-Bug, der über die Sicherheits-Mailinglist Bugtraq Anfang Oktober bekannt wurde. Weitere Korrekturen sind im Change-Log dieser Version aufgeführt.

Die Ausgabe 1.3.27 des Webservers enthält ebenfalls mehrere Patches für Sicherheitslücken, darunter wiederum einen Cross-Site-Scripting-Bug sowie Fehler, die für Denial-of-Service-Attacken oder das Senden von Signalen als root an andere Prozesse ausgenutzt werden können. Eine Beschreibung der Fehler bringt die Ankündigung der neuen Version; weitere Hinweise zu Bug-Fixes finden sich im Change-Log.

Die neuen Versionen stehen im Source-Code zum Download auf den Apache-Websites bereit; Binaries gibt es bereits für diverse Betriebssysteme, darunter viele Unix-Derivate, Linux, Windows, Mac OS X oder OS/2. Source-Code ebenso wie die Binaries gibt es zudem auf den Mirror-Sites. (jk)