Update stopft Sicherheitslücken in Apache
Die Aktualisierung auf Apache Webserver 2.2.15 bringt Bugfixes und Sicherheitspatches.
Das Apache-Projekt veröffentlicht ein Sicherheitsupdate für seinen Webserver, das die aktualisierte OpenSSL-Bibliothek in der Version 0.9.8m enthält. Hier wurde eine sichere TLS Renegotiation Indication Extension integriert, die von Angreifern nicht mehr infiltriert werden kann. In der alten Version war es möglich, Code einzuschleusen und damit Webseiten zu manipulieren. Weitere Sicherheitslücken wurden unter anderem in den Apache-Modulen mod_isapi und mod_proxy_ajp gefunden und mit dem Update 2.2.15 geschlossen. Das Apache-Projekt rät Administratoren, die neue Version möglichst bald einzuspielen. (jp)
Info: Apache
Anzeige
