Apache HTTP Server 2.4.3 schließt kritische Sicherheitslücken
Kommentare

Im jüngsten Release des Apache Servers 2.4.3 werden zwei Sicherheitslücken geschlossen: Die Module mod_proxy_ajp und mod_proxy_http wiesen beim Schließen der Backend-Connection Fehler bei der Response

Im jüngsten Release des Apache Servers 2.4.3 werden zwei Sicherheitslücken geschlossen: Die Module mod_proxy_ajp und mod_proxy_http wiesen beim Schließen der Backend-Connection Fehler bei der Response auf, was persönliche Daten offenbaren konnte. mod_negotiation escapet jetzt Dateinamen, da XSS-Attacken möglich waren, wenn Nutzer Dateien an Stellen mit MultiViews hochgeladen hatten.

Apache empfiehlt allen Admins von Apache-Servern das Upgrade auf HTTP Server 2.4.3. Ältere verfügbare Versionen auf der Download-Page wurden schon länger nicht mehr aktualisiert. Weitere Infos zu Apache 2.4 und dem Update findet Ihr auf der Ankündigungsseite.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -