Mit der neuen Version 2.0.46 sollen zwei Schwachstellen in dem Webserver Apache behoben sein. In den Versionen 2.0.37 bis 2.0.45 ermöglicht ein Bug, Angreifern einen DoS-Angriff (Denial of service) und sogar die Übernahem des Servers. Die bisher unveröffentlichten Bugs betreffen das Modul „mod_dav" der Server-Versionen 2.0.37 bis 2.0.45 und das . Authentifizierungs-Modul in den Unix-Versionen 2.0.40 bis 2.0.45. Ersterer Bug erlaubt DoS-Angriffe und die Ausführung von beliebigem Code auf Linux-Servern von Red Hat (Versionen 8 und 9). Der zweite ermöglicht, sofern so genannte Threaded MPMs (Multi Processing Modules) eingesetzt werden, den Server lahm zu legen. Apache empfiehlt die Updates unbedingt.(wl)
Gefährliche Apache-Bugs
02.06.2003
Mit der neuen Version 2.0.46 sollen zwei Schwachstellen in dem Webserver Apache behoben sein. In den Versionen 2.0.37 bis 2.0.45 ermöglicht ein Bug, Angreifern einen DoS-Angriff (Denial of service) und sogar die Übernahem des Servers. Die bisher unveröffentlichten Bugs betreffen das Modul „mod_dav" der Server-Versionen 2.0.37 bis 2.0.45 und das . Authentifizierungs-Modul in den Unix-Versionen 2.0.40 bis 2.0.45. Ersterer Bug erlaubt DoS-Angriffe und die Ausführung von beliebigem Code auf Linux-Servern von Red Hat (Versionen 8 und 9). Der zweite ermöglicht, sofern so genannte Threaded MPMs (Multi Processing Modules) eingesetzt werden, den Server lahm zu legen. Apache empfiehlt die Updates unbedingt.(wl)