|
Sicherheits-Update für Apache
Apache 1.3.27 und 2.0.43 erschienen
Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie
2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien
Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder
weniger große Sicherheitslöcher, die es mitunter Angreifern
erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.
Zum einen wird eine Sicherheitslücke behoben, die in allen
Apache-Versionen bis 1.3.27 auf Systemen, die
System-V-Shared-Memory-basierte Scoreboards verwenden, existiert.
Diese Sicherheitslücke erlaubt es Angreifern, die unter der Apache
UID Code ausführen können, Signale mit Root-Rechten an beliebige
andere Prozesse zu senden und so eine lokale
Denial-of-Service-Attacke zu fahren.
|