News-Meldung vom 07.09.2007 15:32
Die Apache-Foundation hat die Versionen 2.0.61 und 2.2.6 ihres HTTP-Servers veröffentlicht, in denen neben zahlreichen Bugs auch fünf sicherheitsrelevante Fehler beseitigt sind. So können Angreifer nun nicht mehr die Module mod_proxy und mod_cache mit bestimmen Anfragen zum Absturz bringen oder über eine Schwachstelle in mod_mem_cache die Header vorheriger Verbindungen ausspähen. Zudem ist eine Cross-Site-Scripting-Schwachstelle im Modul mod_status behoben. Darüberhinaus ist eine DoS-Lücke im Prefork-MPM-Modul geschlosssen. Der Hersteller empfiehlt allen Anwendern, auf die aktuelle Version zu wechseln.
Siehe dazu auch:
(dab)
English Version: New Apache version closes holes
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-172776
Themen-Forum Serversicherheit
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
