Die Apache Software Foundation hat die Versionen 2.0.61, 2.2.6 und 1.3.39 ihres HTTP-Servers veröffentlicht, in der neben zahlreichen Bug-Fixes auch fünf sicherheitsrelevante Fehler beseitigt sind. So können Angreifer nun nicht mehr die Module mod_proxy und mod_cache mit bestimmen Anfragen zum Absturz bringen oder über eine Schwachstelle in mod_mem_cache die Header vorheriger Verbindungen ausspähen. Zudem ist eine Cross-Site-Scripting-Schwachstelle im Modul mod_status behoben. Darüberhinaus ist eine DoS-Lücke im Prefork-MPM-Modul geschlosssen. Der Hersteller empfiehlt allen Anwendern, auf die aktuelle Versionen zu wechseln. Das LAMP wget Script und meine LAMP Downloads werden natürlich gleich aktualisiert.

Weiter Infos gibt es in den entsprechenden Announcements:

Release Announcement zu Verison 1.3.39
Release Announcement zu Verison 2.0.61
Release Announcement zu Version 2.2.6

Hinterlasse einen Kommentar