Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht

21 August 2012 Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Entwickler des Webservers Apache haben gerade per E-Mail verkündet, dass ab sofort Apache HTTP Server 2.4.3 zur Verfügung steht. Diese Version ist die dritte Wartungs-Ausgabe des 2.4-Zweiges. Neue Funktionen gibt es keine, allerdings wurden zwei Sicherheitslücken aus der Welt geschaffen.

  • SECURITY: CVE-2012-3502 (cve.mitre.org) – mod_proxy_ajp, mod_proxy_http: bereinigt ein Problem beim Schließen einer Verbindung im Backend. Somit könnten vertrauliche Daten enthüllt werden.
  • SECURITY: CVE-2012-2687 (cve.mitre.org) – mod_negotiation: behebt eine potentielle XSS-Schwachstelle (Cross-Site Scripting), wenn nicht vertrauenswürdige Anwender Dateien zu einer Stelle hochladen, bei der MultiViews aktiviert sind.

Du kannst die neueste Apache-Version hier herunterladen: http://httpd.apache.org/download.cgi

Apache 2.4 bietet gegenüber der Vorgägerversion viele Verbesserungen und mehr Geschewindigkeit. Einen Überblick dazu findest Du in der Apache-Dokumentation: http://httpd.apache.org/docs/trunk/new_features_2_4.html

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten