Letztes Sicherheitsupdate für Webserver Apache 2.0

Publiziert am 14. Juli 2013, 19:07 von Klaus

wurmapachekleinDas letzte Update des Webservers Apache 2.0.65 ist nach einem Bericht von Heise auch gleichzeitig das Ende der Apache 2.0-Version.

Mit diesem Update werden unter anderem sechs Sicherheitslücken mit CVE-Eintrag geschlossen. Dazu gehört auch der Fehler in der Log-Funktion, durch den Angereifer Kontrolle über den Server gewinnen können.

Das Problem, dass man mit geschickt eingebrachten Regeln den gesamten Arbeitsspeicher überschreiben kann, wird in der 2.0er Versionsreihe nicht mehr beseitigt.

Deshalb sollten Anwender jetzt auf die neueren Versionen 2.2 ode 2.4 umsteigen. Apache 2.4 gibt es seit Februar letzten Jahres.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.