PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Security] Apache 1.3.33 behebt zwei Sicherheitslücken



Tomek
29.10.04, 11:23
Aus den Heise News:

Apache-Version 1.3.33 verfügbar

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Management-Systems cPanel in Zusammenhang mit dem Modul mod_phpsuexec auftrat. Anwender mit gültigem Konto auf einem System waren in der Lage, auf die Datenbanken und Dateien anderer Nutzer zuzugreifen.

Zudem akzeptiert der Apache zukünftig keine negativen Werte für Content-Length-Header mehr, bei denen beispielsweise das Modul mod_proxy aus dem Tritt geriet. Des Weiteren wurden auch Fehler in den Modulen mod_rewrite, mod_digest, mod_log_forensic und mod_dav behoben, die allerdings nicht die Sicherheit des Systems gefährdeten.

[...]

http://www.heise.de/newsticker/meldung/52704

Igge
29.10.04, 14:23
Da fehlt aber einiges ;)

Homepage: http://httpd.apache.org/
Changelog: http://www.apache.org/dist/httpd/CHANGES_1.3
Download: http://httpd.apache.org/download.cgi

Igge

IT-Low
30.10.04, 12:40
Die Angst geht um:

http://www.heise.de/security/news/foren/go.shtml?list=1&hs=0&forum_id=68066

Rot ist die Farbe der Angst... :D

ProfBunny
04.11.04, 16:41
Hi,

warum gibt es eigentlich apache1.3.33 und 2.0x?

Welcher von beiden ist besser(sicherer - schneller) könnte mir das mal kurz und knapp jemannd erklären?

thx

mfg