Apache veröffentlicht Update für Webserver
Apache veröffentlicht Update für Webserver
2. April 2019 -
Mit dem Update auf die Version 2.4.39 schliesst Apache in seinem Webserver diverse Sicherheitslecks, über welche unter anderem via CGI- oder PHP-Skripte Root-Rechte erlangt werden können.
Für den Apache-Webserver steht ein Update auf die Version 2.4.39 bereit, welches sechs Sicherheitslücken beheben soll, wie "Golem.de" berichtet. Darunter befindet sich auch eine Schwachstelle, die besonders für Server mit mehreren Nutzern gefährlich werden kann und durch welche User mit Hilfe von CGI- oder PHP-Skripten Root-Rechte erlangen können. Ursache für die Sicherheitslücke soll ein Problem im Scoreboard von Apache sein, über welches Informationen über aktuelle HTTP-Anfragen und die Server-Auslastung abgerufen werden können. Eine weitere Sicherheitslücke, die mit der neuen Version geschlossen wird, erlaubte es derweil, die HTTP-Authentifizierung mit der Digest-Methode zu umgehen.
Die Windows-Versionen stehen wie gewohnt in unserer Freeware-Library zum Download zur Verfügung. (abr)
Die Windows-Versionen stehen wie gewohnt in unserer Freeware-Library zum Download zur Verfügung. (abr)