Page 1 of 1
Security Update für Apache 2
Posted: 2003-05-28 20:09
by gamecrash
Wollt's nur mal angemerkt haben, für den fall dass hier ein Nutzer mit Apache2 sich aus irgend einem Grund nicht in die Apache-Mailinglists eingetragen hat:
Apache 2.0.46 wurde released, darin wurden 2 Sicherheitslöcher gefixt. Ein Update wird dringend empfohlen. Genaueres über die Sicherheitslöcher gibts am Freitag, bis dahin sollte man das Update gemacht haben ;)
Re: Security Update für Apache 2
Posted: 2003-05-29 01:32
by oxygen
Warum erst Freitag?
Apache 2.0.46 Major changes
Security vulnerabilities closed since Apache 2.0.45
*) SECURITY [CAN-2003-0245]: Fixed a bug that could be triggered
remotely through mod_dav and possibly other mechanisms, causing
an Apache child process to crash. The crash was first reported
by David Endler <
DEndler@iDefense.com> and was researched and
fixed by Joe Orton <
jorton@redhat.com>. Details will be released
on 30 May 2003.
*) SECURITY [CAN-2003-0189]: Fixed a denial-of-service vulnerability
affecting basic authentication on Unix platforms related to
thread-safety in apr_password_validate(). The problem was reported
by John Hughes <
john.hughes@entegrity.com>
Re: Security Update für Apache 2
Posted: 2003-05-29 14:34
by gamecrash
Weil, sobald die Details rausbringen, die kiddies anfangen Exploits zu schreiben...
Re: Security Update für Apache 2
Posted: 2003-05-29 20:50
by floschi
Naja, CERT haben die doch wohl auch abonniert... :P
Meine Exploits liegen schon auf der Platte... *g*