Neues Apache-Update erschienen

von Andreas Hackl | 0 | 1017 Aufrufe

Anzeige Hier werben

Für den Webserver Apache wurde ein neues Update veröffentlicht. Mit Version 2.4.3 wurden einige Bugs gefixt, die Lücken für Angriffe in den Proxy-Modulen mod_proxy_ajp und mod_proxy_http sowie mod_negotiation enthielten.

Zu ersten Lücke hält man sich in den Patch Notes bedeckt. Es ist lediglich von Datenschutz-Problemen beim Schließen einer Verbindung im Backend die Rede. Der zweite Bug ermöglichte einen Cross Site Scripting-Angriff beim Hochladen von Dateien, der nun durch ein Escapen der Dateinamen verhindert wird.

Daneben wurden noch einige Änderungen und Optimierungen vorgenommen. So wurde beispielsweise ein SSL-Problem mit AcceptFilter unter Windows behoben oder der Arbeitsspeicherverbrauch in mod_proxy_ajp gesenkt, falls in einer Verbindung eine erhöhte Anzahl von Keep-Alive-Requests vorkommen.

Ein Download der Version steht hier bereit.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten