Apache Webserver schliesst DoS-Lücke

Mit dem Update auf Version 2.2.16 wird der Webserver wieder ein Stück stabiler und sicherer. Der Apache Webserver erhält ein Wartungsupdate auf Version 2.2.16, das die Zuverlässigkeit der Software erhöht. Das Apache-HTTP-Server-Projekt führt im stabilen 2.2-Zweig unter anderem Smart Filtering, ein verbessertes Caching, Unterstützung für grosse Dateien, Proxy-Load-Balancing und eine überarbeitete Authentifizierung und Autorisierung ein.

Ein Bug in mod_cache und mod_dav wurde mit dem 16. Update für dieses Release entfernt. Diese Lücke kann von Angreifern für Denial-of-Service-Attacken (DoS) auf den Webserver ausgenutzt werden. Weitere Fehler wurden in den Proxy-Modulen mod_proxy_ajp und mod_proxy_http sowie in mod_reqtimeout behoben, die zu einem Problem bei der Plattformerkennung führen. Auch in den SSL-, LDAP- und Rewrite-Komponenten haben die Entwickler kleine Störquellen adressiert. Das Apache-Projekt rät allen Anwendern zum Update auf den verbesserten Apache Webserver 2.2.16. (ph/phpj) /httpd.apache.org:Apache Webserver