Mit Veröffentlichung der letzten Version 1.3.42 des Apache Webservers wird die Weiterentwicklung für den 1.3er Zeig eingestellt. Es soll künftig nur mehr Aktualisierungen bei kritischen Sicherheitslücken geben.
Die Apache Software Foundation empfiehlt auf den 2.2 Zeig umzusteigen.
Ankündigung der Apache 1.3 Veröffentlichung
Eine meiner Webseiten läuft noch unter Apache 1.3 bei df.eu. Ich bin gespannt, wie lange der Hoster noch daran fest hält.
Der Apache HTTP Server ist in der Version 2.2.13 erschienen. Die neue Version korrigiert ein paar Fehler und schließt eine Sicherheitslücke. Unter anderem wurde auch die Kompatibilität zu OpenSSL 1.0.0 Beta verbessert.
Apache | IT-Pulse | 
11. August 2009 10:01 | 
Comments (0)
heise.de berichtet über eine Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0. Angreifer können auf Passwort-geschützte Verzeichnisse zugreifen, beliebige Dateien herunter- und hochladen. Der Zugriff ist dabei nicht auf WebDAV-Ordner beschränkt – alle vom Webserver verwaltete Verzeichnisse sind betroffen.
Die Ursache liegt in der fehlerhaften Verarbeitung von Unicode-Zeichen.
Subscribe