Apache beseitigt neue Lücke in seinen Webservern | ICT Security-Sécurité PC et Internet | Scoop.it
From www.itespresso.de - October 7, 2011 7:44 AM

Apache beseitigt neue Lücke in seinen Webservern

 

Ein Sicherheits-Dienstleister fand eine neue Möglichkeit, Security-Funktionen von Reverse Proxies in Apache-Server-Umgebungen zu umgehen.

 

6. Oktober 2011 von Manfred Kohlen 0

Nach einem Bericht von Context Information Security sind mehrere Versionen des Apache-Servers von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Das Problem betreffe unsicher konfigurierte Reverse-Web-Proxies.

 

Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.