Neue Apache-Version schließt weitere Sicherheitslücken
Die Apache-Version 2.0.49 beseitigt Schwachstellen, die unter anderem für Denial-of-Service-Angriffe benutzt werden konnten.
Die Apache Software Foundation hat die Apache-Version 2.0.49 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Sie behebt insbesondere drei Sicherheitsprobleme: Unter AIX, Solaris und Tru64 können Netzwerk-Sockets in bestimmten Situationen blockieren, sodass Clients keine weiteren Verbindungen zum Apache aufnehmen können. Außerdem ist es nun nicht mehr möglich, beliebige Zeichenketten in den Error-Log-File zu schreiben, die Schwachstellen bei der Ansicht der Logs in Terminal-Emulatoren ausnutzten. Auch einen Speicherfehler in mod_ssl haben die Entwickler beseitigt, der zu einem sehr hohen Speicherverbrauch und gegebenenfalls zu einem Denial-of-Service führte.
Siehe dazu auch: (dab)
- Ankündigung auf apache.org
