Sicherheitsleck in Apache 2.0 bereits behoben
Ein schlimmes Sicherheitsleck in der Web-Server-Software Apache 2.0 soll es Angreifern ermöglichen, ernsthaften Schaden auf einem Apache-Server anzurichten und Daten auszuspähen.
Wie die Apache Software Foundation in ihrem Security Bulletin berichtet, gibt es in der Web-Server-Software Apache 2.0 ein schlimmes Sicherheitsleck, das es Angreifern ermöglichen soll, ernsthaften Schaden auf einem Apache-Server anzurichten und Daten auszuspähen. Betroffen seien allerdings nur Nicht-Unix-Varianten der Software, also etwa Versionen, die unter Windows laufen.
Der Workaround zum Stopfen des Lecks ist auch schon veröffentlicht: Man brauche lediglich in der Datei httpd.conf die Anweisung RedirectMatch 400 "\\\.\." einzufügen, und zwar vor dem ersten Auftreten eines Alias- oder Redirect-Befehls. In Version 2.0.40 des Apache-Servers sei der Fehler bereits behoben; fertig kompilierte Binaries gibt es unter apache.org. (se)
