Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Apache Logo 150x150Die Entwickler des Webservers Apache haben gerade per E-Mail verkündet, dass ab sofort Apache HTTP Server 2.4.3 zur Verfügung steht. Diese Version ist die dritte Wartungs-Ausgabe des 2.4-Zweiges. Neue Funktionen gibt es keine, allerdings wurden zwei Sicherheitslücken aus der Welt geschaffen.

  • SECURITY: CVE-2012-3502 (cve.mitre.org) – mod_proxy_ajp, mod_proxy_http: bereinigt ein Problem beim Schließen einer Verbindung im Backend. Somit könnten vertrauliche Daten enthüllt werden.
  • SECURITY: CVE-2012-2687 (cve.mitre.org) – mod_negotiation: behebt eine potentielle XSS-Schwachstelle (Cross-Site Scripting), wenn nicht vertrauenswürdige Anwender Dateien zu einer Stelle hochladen, bei der MultiViews aktiviert sind.

Du kannst die neueste Apache-Version hier herunterladen: http://httpd.apache.org/download.cgi

Apache 2.4 bietet gegenüber der Vorgägerversion viele Verbesserungen und mehr Geschewindigkeit. Einen Überblick dazu findest Du in der Apache-Dokumentation: http://httpd.apache.org/docs/trunk/new_features_2_4.html




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.