Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Entwickler des Webservers Apache haben gerade per E-Mail verkündet, dass ab sofort Apache HTTP Server 2.4.3 zur Verfügung steht. Diese Version ist die dritte Wartungs-Ausgabe des 2.4-Zweiges. Neue Funktionen gibt es keine, allerdings wurden zwei Sicherheitslücken aus der Welt geschaffen.

  • SECURITY: CVE-2012-3502 (cve.mitre.org) – mod_proxy_ajp, mod_proxy_http: bereinigt ein Problem beim Schließen einer Verbindung im Backend. Somit könnten vertrauliche Daten enthüllt werden.
  • SECURITY: CVE-2012-2687 (cve.mitre.org) – mod_negotiation: behebt eine potentielle XSS-Schwachstelle (Cross-Site Scripting), wenn nicht vertrauenswürdige Anwender Dateien zu einer Stelle hochladen, bei der MultiViews aktiviert sind.

Du kannst die neueste Apache-Version hier herunterladen: http://httpd.apache.org/download.cgi

Apache 2.4 bietet gegenüber der Vorgägerversion viele Verbesserungen und mehr Geschewindigkeit. Einen Überblick dazu findest Du in der Apache-Dokumentation: http://httpd.apache.org/docs/trunk/new_features_2_4.html

Auch Interessant?

  1. Apache 2.0.65: Unterstützung für Apache Webserver 2.0 ist damit eingestellt
  2. Apache Software Foundation feiert 17. Geburtstag und gibt Apache HTTP Server 2.4 frei
  3. Apache HTTP Server 2.4.4 ist veröffentlicht
  4. Collax Security Gateway: ab sofort kostenfrei für die kommerzielle Nutzung
  5. Komplette Analyse von Flames Command & Control Server: Kaspersky in Zusammenarbeit mit Symantec, ITU-IMPACT und CERT-Bund/BSI

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.