Im jüngsten Release des Apache Servers 2.4.3 werden zwei Sicherheitslücken geschlossen: Die Module mod_proxy_ajp und mod_proxy_http wiesen beim Schließen der Backend-Connection Fehler bei der Response auf, was persönliche Daten offenbaren konnte. mod_negotiation escapet jetzt Dateinamen, da XSS-Attacken möglich waren, wenn Nutzer Dateien an Stellen mit MultiViews hochgeladen hatten.
Apache empfiehlt allen Admins von Apache-Servern das Upgrade auf HTTP Server 2.4.3. Ältere verfügbare Versionen auf der Download-Page wurden schon länger nicht mehr aktualisiert. Weitere Infos zu Apache 2.4 und dem Update findet Ihr auf der Ankündigungsseite.