Apache HTTP Server 2.4.4 ist veröffentlicht

26 Februar 2013 Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Apache Software Foundation hat eine Wartungs-Version von Apache HTTP Server zur Verfügung gestellt. Neue Funktionalitäten gibt es keine, aber die Entwickler haben zwei Sicherheitslücken ausgebessert. Die neueste Version ist unter http://httpd.apache.org/download.cgi verfügbar. Wer die Unterschiede zwischen Apache 2.2 und 2.4 einsehen möchte, findet diese Informationen in der Dokumentation.

Die adressierten Sicherheitslücken

SECURITY: CVE-2012-3499 (cve.mitre.org)
Various XSS flaws due to unescaped hostnames and URIs HTML output in
mod_info, mod_status, mod_imagemap, mod_ldap, and mod_proxy_ftp.

SECURITY: CVE-2012-4558 (cve.mitre.org)
XSS in mod_proxy_balancer manager interface.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten