Security Update für Apache 2

Post by **gamecrash** » 2003-05-28 20:09

Wollt's nur mal angemerkt haben, für den fall dass hier ein Nutzer mit Apache2 sich aus irgend einem Grund nicht in die Apache-Mailinglists eingetragen hat:

Apache 2.0.46 wurde released, darin wurden 2 Sicherheitslöcher gefixt. Ein Update wird dringend empfohlen. Genaueres über die Sicherheitslöcher gibts am Freitag, bis dahin sollte man das Update gemacht haben ;)

Post by **oxygen** » 2003-05-29 01:32

Warum erst Freitag?

Apache 2.0.46 Major changes

Security vulnerabilities closed since Apache 2.0.45

*) SECURITY [CAN-2003-0245]: Fixed a bug that could be triggered
remotely through mod_dav and possibly other mechanisms, causing
an Apache child process to crash. The crash was first reported
by David Endler <DEndler@iDefense.com> and was researched and
fixed by Joe Orton <jorton@redhat.com>. Details will be released
on 30 May 2003.

*) SECURITY [CAN-2003-0189]: Fixed a denial-of-service vulnerability
affecting basic authentication on Unix platforms related to
thread-safety in apr_password_validate(). The problem was reported
by John Hughes <john.hughes@entegrity.com>

Post by **gamecrash** » 2003-05-29 14:34

Weil, sobald die Details rausbringen, die kiddies anfangen Exploits zu schreiben...

Post by **floschi** » 2003-05-29 20:50

Naja, CERT haben die doch wohl auch abonniert... :P

Meine Exploits liegen schon auf der Platte... *g*

RootForum Community

Security Update für Apache 2

Security Update für Apache 2

Re: Security Update für Apache 2

Re: Security Update für Apache 2

Re: Security Update für Apache 2