22.11.2006 - 21:24:35

Sicherheitsproblem im Kerberos-Modul des Apache Webservers

Im Kerberos-Authentifizierungsmodul (mod_auth_kerb) des Apache Webservers wurde ein Sicherheitsproblem gefunden. Wie bislang bekannt ist, handelt es sich dabei um die Möglichkeit eines Heap-Overflow, das den Webserver zum Absturz bringen kann. Es besteht dabei die Gefahr, dass fremder Code eingeschleust und ausgeführt wird. Der Fehler ist bisher bei den Versionen 5.0 bis 5.2 festgestellt worden. Die Entwickler haben heute die Version 5.3 für den Apache Webserver freigegeben.

Link zur aktualisierten Version des Apache Kerberos-Moduls.

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

31.07.2006 - 10:32:12

Apache Webserver 1.3.37

Das Apache-Projekt hat ein Sicherheitsupdate ihrer Webserver veröffentlicht. Durch einen Fehler im mod_rewrite-Modul konnte es zu einem Buffer-Overflow kommen, der dass einschleusen von Code ermöglichte. Betroffen von dieser Sicherheitslücke sind alle Versionen des Apache Webservers. Die Entwickler haben bereits die neuen Versionen 1.3.37, 2.0.59 und 2.2.3 zum Download bereitgestellt.

Link zur aktuellen Downloads des Apache Webservers.

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

06.06.2006 - 10:31:59

Apache Webserver 1.3.36

Das neue Feature (Einsatz von verschachtelten include-Anweisung innerhalb der Konfigurationsdateien), das in Version 1.3.35 des Apache Webersers eingeführt wurde, ist mittlerweile aus technischen Gründen wieder entfernt worden.

Link zu den Release-Notes des Apache Webservers.

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

14.05.2006 - 17:47:19

Apache Webserver 1.3.35

Im imap-Modul wurde die Gefahr eines potentiellen ‘cross-site scripting’ Angriffs beseitigt. Im Kernprogramm wurde die Möglichkeit geschaffen, innerhalb von Konfigurations-Dateien die mit Hilfe der Include-Anweisung eingebunden wurden, weitere Include-Direktiven aufzurufen. Außerdem wurden Erweiterungen am mod_cgi-Modul vorgenommen.

Link zur Changes-Datei von Apache 1.3

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

08.05.2006 - 22:47:04

Apache Webserver 2.0.58

Beim Apache-Webserver 2.0.58 handelt es sich um eine fehlerbereinigte Version, die außerdem Sicherheitsprobleme in den Modulen mod_ssl und mod_imap beseitigt. Im mod_ssl-Modul wurde ein Fehler behoben, bei dem es zu einem möglichen Abbruch während der Überprüfungen in der Zugriffssteuerung kommen kann, wenn ein SSL-VirtualHost normale Virtualhost-Anfragen bearbeitet. Eine ausführliche Liste der Korrekturen und Security-Bugfixes findet sich in der CHANGES-Datei des Apache-Projekts.

Link zur CHANGES-Datei Version 2.0.58.

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

01.03.2006 - 15:49:29

mod_python 3.2.8

Das Entwicklerteam des mod_python-Modules für den Apache-Webserver hat die Version 3.2.8 zum Download bereitgestellt. Der in der vorherigen Version gemeldete Sicherheitsproblem in Zusammenhang mit der FileSession-Option ist in diesem Release bereits beseitigt. Die Entwickler empfehlen, allen Anwendern die aktuelle Version einzusetzen.

Link zur mod_python-Projektseite.

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack

01.02.2006 - 07:14:40

Apache 2.2

Das Apache-Projekt hat ihren Webserver in der aktualiserten Version 2.2.0 veröffentlicht. Die Final-Version des Apache unterstützt jetzt Dateien größer als 2 GB und und enthält direkte SQL-Datenbankunterstützung. Außerdem wurden in vielen Modulen Erweiterungen und Fehlerkorrekturen vorgenommen.

Download

Rubrik: Network/Apache - Autor: Janbyte

Kommentare (0) | RSS-Feed | TrackBack