Apache httpd 2.4.4 schließt zwei Sicherheitslücken
Kommentare

Zwei Cross-Site-Scripting-Lücken wurden mit dem heutigen Patch des Apache Servers 2.4 geschlossen. Ursache waren zum einen nicht escapete Hostnamen in den Modulen Info, Status, Imagemap, Ldap und Proxy_ftp.

Zwei Cross-Site-Scripting-Lücken wurden mit dem heutigen Patch des Apache Servers 2.4 geschlossen. Ursache waren zum einen nicht escapete Hostnamen in den Modulen Info, Status, Imagemap, Ldap und Proxy_ftp. Zum andern gab es eine Lücke im Proxy_balancer. Beide Lücken wurden von Google-Mitarbeiter Niels Heinen schon im Jahr 2012 gemeldet.

Unter CVE-2012-3499 respektive CVE-2012-4558 sind sie seit einer Woche öffentlich bekannt, sodass ein Update auf die gepatchte Version 2.4.4 des Apache Servers jetzt sehr ratsam ist.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -