Apache patcht Zero-Day-Leck im Webserver

Apache patcht Zero-Day-Leck im Webserver

6. Oktober 2021 - Im Apache-Webserver wurde eine sicherheitsrelevante Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Durch ein jetzt veröffentlichtes Update lässt sich das Leck schliessen.
(Quelle: Apache Foundation)
Im beliebten Open-Source-Webserver Apache ist in der Version 2.4.49 eine gravierende Sicherheitslücke entdeckt worden, die bereits für Angriffe missbraucht wird. Die unter dem Kürzel CVE-2021-41773 laufende Zero-Day-Schwachstelle ermöglicht es einem Angreifer, über einen Path-Traversal-Angriff auf Dateien ausserhalb des Root-Verzeichnisses zuzugreifen. Frühere Versionen des Apache-Servers sind von der Sicherheitslücke nicht betroffen.


Die Apache Foundation hat mit dem Release 2.4.50 ein Update veröffentlicht, welches das Zero-Day-Leck wie auch eine weitere Sicherheitslücke, die für DDoS-Angriffe missbraucht werden könnte, ausmerzt. Eine baldmögliche Aktualisierung wird angesichts der Entwicklung empfohlen. Die Windows-Version von Apache 2.4.50 steht in unserer Freeware Library zum Download zur Verfügung. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER