Apache beseitigt neue Lücke in seinen Webservern
Ein Sicherheits-Dienstleister fand eine neue Möglichkeit, Security-Funktionen von Reverse Proxies in Apache-Server-Umgebungen zu umgehen.
6. Oktober 2011 von Manfred Kohlen 0
Nach einem Bericht von Context Information Security sind mehrere Versionen des Apache-Servers von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Das Problem betreffe unsicher konfigurierte Reverse-Web-Proxies.
Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.