Für den Apache-Webserver steht ein
Update auf die Version 2.4.39 bereit, welches sechs Sicherheitslücken beheben soll, wie "Golem.de"
berichtet. Darunter befindet sich auch eine Schwachstelle, die besonders für Server mit mehreren Nutzern gefährlich werden kann und durch welche User mit Hilfe von CGI- oder PHP-Skripten Root-Rechte erlangen können. Ursache für die Sicherheitslücke soll ein Problem im Scoreboard von Apache sein, über welches Informationen über aktuelle HTTP-Anfragen und die Server-Auslastung abgerufen werden können. Eine weitere Sicherheitslücke, die mit der neuen Version geschlossen wird, erlaubte es derweil, die HTTP-Authentifizierung mit der Digest-Methode zu umgehen.
Die Windows-Versionen stehen wie gewohnt in unserer Freeware-Library zum
Download zur Verfügung.
(abr)