Apache-Projekt flickt Sicherheitslücke in Webserver

19. Juni 2002, 16:17
posten

Entwickler empfehlen Update auf die Versionen 1.3.26 und 2.0.39

Das Apache HTTP-Webserver-Projekt hat mit zwei Updates die gerade bekannt gewordenen Sicherheitslücken bei seinen Servern geschlossen. Die jetzt veröffentlichten Versionen, Apache 1.3.26 und Apache 2.0.39 enthalten zusätzlich einige Bugfixes. Von der Sicherheitslücke waren die Server bis Versionen 1.3.24 sowie 2.0 bis 2.0.36 betroffen. (Der Webstandard berichtete )

Buffer-Overflow-Attacken

Die Sicherheitslücke tritt bei der Routine, mit der ungültige Anfragen bearbeitet werden, auf. Der Fehler ermöglicht es Angreifern unter bestimmten Umständen Buffer-Overflow-Attacken, mit denen sie den Server übernehmen können, zu starten. In anderen Fällen führt der Angriff zu einem Absturz des Systems.

Update

Die Entwickler empfehlen den betroffenen Benutzern ein Update auf die beiden jüngsten Versionen. Die neuen Versionen der Webserver stehen auf der Webseite des Apache-Projekts unter zur Verfügung. (pte)

Share if you care.