Apache HTTP Server 2.4.4 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Apache Software Foundation hat eine Wartungs-Version von Apache HTTP Server zur Verfügung gestellt. Neue Funktionalitäten gibt es keine, aber die Entwickler haben zwei Sicherheitslücken ausgebessert. Die neueste Version ist unter http://httpd.apache.org/download.cgi verfügbar. Wer die Unterschiede zwischen Apache 2.2 und 2.4 einsehen möchte, findet diese Informationen in der Dokumentation.

Die adressierten Sicherheitslücken

SECURITY: CVE-2012-3499 (cve.mitre.org)
Various XSS flaws due to unescaped hostnames and URIs HTML output in
mod_info, mod_status, mod_imagemap, mod_ldap, and mod_proxy_ftp.

SECURITY: CVE-2012-4558 (cve.mitre.org)
XSS in mod_proxy_balancer manager interface.

Auch Interessant?

  1. Apache 2.0.65: Unterstützung für Apache Webserver 2.0 ist damit eingestellt
  2. Oracle Critical Patch für 2013 schließt Sicherheitslücken in MySQL und VirtualBox, Java-Flicken schon da
  3. Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht
  4. Opera 12.13 bessert 4 Sicherheitslücken aus
  5. Collax Security Gateway: ab sofort kostenfrei für die kommerzielle Nutzung

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.