Das Apache-Projekt hat mit der kürzlich erfolgten Freigabe des Apache-Webservers 2.0.65 die Wartung der Versionslinie 2.0 eingestellt. Nachdrücklich empfohlen wird Anwendern, so schnell wie möglich auf aktuelle Ausführungen der Versionsreihen 2.2 oder 2.4 zu wechseln; Letztere debütierte Im Februar 2012.

Unter anderem schließt die letzte Ausgabe des vor elf Jahren zur allgemeinen Verwendung freigegebenen Webservers sechs mit CVE-Eintrag versehene Sicherheitslücken – darunter ist auch der Fehler einer Log-Funktion, durch die Angreifer die Kontrolle über den Server übernehmen können. Es sei aber weiter möglich, mit einer geschickt erstellten Regel in einer .htaccess-Datei den gesamten Arbeitsspeicher zu füllen, wie die Entwickler des auch als "httpd" oder "Apache HTTP Server" bekannten Webservers betonen. Dieses Problem wird in der 2.0er-Reihe nicht mehr behoben; die parallel zu 2.0.65 freigegebene Version 2.2.25 enthält eine Änderung, die dies Risiko minimiert; auch diese Version behebt die erwähnte Sicherheitslücke in der Log-Funktion.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE