Menü

Fehlerhafte Zugriffskontrolle unter Apache 2.0

Keine zwei Wochen sind seit der Apache-Version 2.0.51 vergangen, die diverse Schwachstellen beseitigte. Nun steht der nächste Patch bereit, der offenbar eine mit dieser Version eingeführte neue Sicherheitslücke schließt. Ein Fehler bei der Verarbeitung der Satisfy Direktive -- eine Option zur Konfiguration der Zugriffskontrolle -- kann auf einigen Servern dazu führen, dass passwortgeschützte Verzeichnisse plötzlich ungeschützt sind und jedermann den Zugriff gewähren.

Dem Report in der Apache-Fehlerdatenbank zufolge tritt der Fehler aber nicht sofort nach einem Neustart auf, sondern erst nach einer Stunde. Betroffen ist nur Version 2.0.51, ein Patch liegt zum Download bereit. Die Linux-Distributoren aktualisieren zur Zeit ihre Pakete.

Siehe dazu auch: (dab)

Anzeige
Zur Startseite
Anzeige