29.10.2003, 10:49
Neue Apache-Version schließt Lücken
In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overflow in den Modulen mod_alias und mod_rewrite nicht mehr enhalten. Dieser trat auf, wenn in der Konfiguration Regular Expressions mit mehr als neun Teilausdrücken (Captures) vorkamen. Allerdings hätte ein Angreifer Zugriff auf die Konfigurationsdateien haben müssen, um den Fehler auszunutzen.
Des Weiteren funktionieren CGI-Skripte in Zusammenarbeit mit suEXEC wieder einwandfrei. In Version 1.3.28 terminierte der Apache die Skripte nicht richtig, sodass der Speicher mit Zombie-Prozessen verstopft wurde. In der Folge blieb der Server stehen.
Quelle: http://www.heise.de
In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overflow in den Modulen mod_alias und mod_rewrite nicht mehr enhalten. Dieser trat auf, wenn in der Konfiguration Regular Expressions mit mehr als neun Teilausdrücken (Captures) vorkamen. Allerdings hätte ein Angreifer Zugriff auf die Konfigurationsdateien haben müssen, um den Fehler auszunutzen.
Des Weiteren funktionieren CGI-Skripte in Zusammenarbeit mit suEXEC wieder einwandfrei. In Version 1.3.28 terminierte der Apache die Skripte nicht richtig, sodass der Speicher mit Zombie-Prozessen verstopft wurde. In der Folge blieb der Server stehen.
Quelle: http://www.heise.de
<a href="http://www.boldluck.at" target="_blank">
</a>