Leck in Apache: Lösung bereit
Leck in Apache: Lösung bereit
12. August 2002 -
Am Freitag meldete Apache ein Leck in der Serversoftware, inzwischen ist die Lösung bereits da.
Am letzten Freitag veröffentlichte Apache einen Bericht, wonach am 7. August ein bedeutendes Leck in der Opne-Source-Serversoftware gefunden wurde. Alle Nicht-Unix-basierten Rechner seien vom Leck betroffen, über das ein Server beschädigt und Daten gestohlen werden könnten. Inzwischen gibt es jedoch eine Lösung für das Problem. Man muss lediglich die Zeile RedirectMatch 400 "\\\.\." in die Datei "httpd.conf" einfügen, und dies, bevor der erste Alias- oder Redirect-Befehl ausgeführt werden soll. Den kompletten Sicherheitsbericht kann man sich auf der Apache-Site zu Gemüte führen.
(mw)