192191

Update gegen DoS-Lücke für Apache ab 2.0

04.04.2003 | 13:32 Uhr |

Die Apache-Entwickler empfehlen allen Benutzern des Apache-Webservers ein Update auf Version 2.0.45. Die vorherigen Releases der 2er Version (2.0 bis 2.0.44), so heißt es etwas mysteriös, leiden unter einer Lücke, die eine massive DoS-Attacke zulässt.

Die Apache-Entwickler empfehlen allen Benutzern des Apache-Webservers ein Update auf Version 2.0.45. Die vorherigen Releases der 2er Version (2.0 bis 2.0.44), so heißt es etwas mysteriös, leiden einem Bericht des Tecchannel zufolge unter einer Lücke, die eine massive DoS-Attacke zulässt.

In den Erläuterungen zum Release wird die DoS-Lücke nicht näher beschrieben. Nur das Einspielen der neuen Version wird dringend empfohlen. Für OS/2-Benutzer ist die Version 2.0.45 dagegen noch nicht der Weisheit letzter Schluss. Wie Apache meldet, müssen diese User auf die Version 2.0.46 warten, damit das Problem behoben ist. Die Lücke scheint den Entwicklern aber derart ernst erschienen zu sein, dass keine weitere Verzögerung mit der Ankündigung neuer Versionen duldbar war.

Neben der DoS-Lücke schafft die neue Apache-Version auch Abhilfe für ein Problem im Umgang mit CGI-Scripts. Links zum Download finden Sie hier.

Update empfohlen: Sicherheitslücke im Realone Player (PC-WELT Online, 03.04.2003)

0 Kommentare zu diesem Artikel
192191