02.06.2003, 00:00 Uhr

Gefährliche Apache-Bugs

Mit der neuen Version 2.0.46 sollen zwei Schwachstellen im Webserver Apache behoben werden.
In den Versionen 2.0.37 bis 2.0.45 ermöglicht ein Bug potenziellen Angreifern einen DoS-Angriff (Denial of Service) und sogar die Übernahme des Servers. Die bisher unveröffentlichten Bugs betreffen das Modul "mod_dav" der Server-Versionen 2.037 bis 2.0.45 und das ".Authentifizierungs-Modul" in den Unix-Versionen 2.0.40 bis 2.0.45. Ersterer Bug erlaubt DoS-Angriffe und die Ausführung von beliebigem Code auf Linux-Server von Red Hat (Versionen 8 und 9). Der zweite ermöglicht, sofern genannte Threaded MPMs (Multi Processing Modules) eingesetzt werden, den Server lahm zu legen. Apache empfiehlt, die unbedingt vorzunehmen.


Das könnte Sie auch interessieren