Apache HTTP Server 2.4.4 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Apache Software Foundation hat eine Wartungs-Version von Apache HTTP Server zur Verfügung gestellt. Neue Funktionalitäten gibt es keine, aber die Entwickler haben zwei Sicherheitslücken ausgebessert. Die neueste Version ist unter http://httpd.apache.org/download.cgi verfügbar. Wer die Unterschiede zwischen Apache 2.2 und 2.4 einsehen möchte, findet diese Informationen in der Dokumentation.

Die adressierten Sicherheitslücken

SECURITY: CVE-2012-3499 (cve.mitre.org)
Various XSS flaws due to unescaped hostnames and URIs HTML output in
mod_info, mod_status, mod_imagemap, mod_ldap, and mod_proxy_ftp.

SECURITY: CVE-2012-4558 (cve.mitre.org)
XSS in mod_proxy_balancer manager interface.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.