20.06.2002 (Archiv)
Apache-Projekt flickt Sicherheitslücke in Webserver
Das Apache HTTP-Webserver-Projekt hat mit zwei Updates die gestern, Dienstag, bekannt gewordenen Sicherheitslücken bei seinen Servern geschlossen. Die jetzt veröffentlichten Versionen, Apache 1.3.26 und Apache 2.0.39 enthalten zusätzlich einige Bugfixes.Von der Sicherheitslücke waren die Server bis Versionen 1.3.24 sowie 2.0 bis 2.0.36 betroffen. Die Sicherheitslücke tritt bei der Routine, mit der ungültige Anfragen bearbeitet werden, auf. Der Fehler ermöglicht es Angreifern unter bestimmten Umständen Buffer-Overflow-Attacken, mit denen sie den Server übernehmen können, zu starten. In anderen Fällen führt der Angriff zu einem Absturz des Systems. Die Entwickler empfehlen den betroffenen Benutzern ein Update auf die beiden jüngsten Versionen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Exploit für Lücke in Apache-Servern
Die Patches für das gemeldete Sicherheitsloch in Apache-Webservern laufen weitgehend ins Leere, da sie an...
Forum: Ihre Meinung dazu! Christoph Illnar 20.6.2002 23:50 AW: Apache-Projekt flickt Sicherheitslücke in Websam 20.6. ist ein exploitable code aufgetaucht, mit dem auch die bisher als nicht betroffen geltenden 32bit unix plattformen beliebigen shell-code ausführen könnten.
damit wird vor allem auch den zahl ... [ mehr!] |
Ins Forum dazu posten... |