Apache httpd 2.4.4 schließt zwei Sicherheitslücken
Keine Kommentare

Zwei Cross-Site-Scripting-Lücken wurden mit dem heutigen Patch des Apache Servers 2.4 geschlossen. Ursache waren zum einen nicht escapete Hostnamen in den Modulen Info, Status, Imagemap, Ldap und Proxy_ftp.

Zwei Cross-Site-Scripting-Lücken wurden mit dem heutigen Patch des Apache Servers 2.4 geschlossen. Ursache waren zum einen nicht escapete Hostnamen in den Modulen Info, Status, Imagemap, Ldap und Proxy_ftp. Zum andern gab es eine Lücke im Proxy_balancer. Beide Lücken wurden von Google-Mitarbeiter Niels Heinen schon im Jahr 2012 gemeldet.

Unter CVE-2012-3499 respektive CVE-2012-4558 sind sie seit einer Woche öffentlich bekannt, sodass ein Update auf die gepatchte Version 2.4.4 des Apache Servers jetzt sehr ratsam ist.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -