Samstag, 8. September 2007

Spass

Zahlreiche Bug-Fixes in Apache2 entfernt

Wie Heise berichtet, wurden neben Fehlern auch Bug-Fixes in der neuen Apache-Version entfernt:

... Versionen 2.0.61 und 2.2.6 ihres HTTP-Servers veröffentlicht, in der neben

zahlreichen Bug-Fixes

auch fünf sicherheitsrelevante Fehler beseitigt sind.

Die Korrekturen wurden an den Modulen mod_proxy, mod_cache und mod_status durchgeführt.

Auf der Apache-Homepage kann man hierzu folgende Berichte finden: Apache HTTP Server 2.2.6 Released und Apache HTTP Server 2.0.61 Released.

Zahlreiche Bugfixes wurden in der neuen Apache-Version beseitigt @Heise

Die Apache-Fundation macht zu den Änderungen folgende Angaben:

Apache HTTP Server 2.2.6

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent a segmentation fault if attributes are listed in a Cache-Control header without any value.
  • CVE-2007-3304: prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser.
  • CVE-2006-1862: mod_mem_cache: Copy headers into longer lived storage; header names and values could previously point to cleaned up storage. PR 41551.

Apache HTTP Server 2.0.61

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser.
  • CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
Bewertung: keine, 0 Stimme(n) 272 Klicks
Von Mr.Foo in Spass am 08.09.07@23:13 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

1 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

tex - #1 - 09.09.2007 14:52 - (Antwort)

"Bug-Fixes beseitigt"? Moment, Bugs werden mit "Bug-Fixes" beseitigt. Wenn ich "Bug-Fixes" beseitigen würde, dann würde ich ja alte Fehler wieder herstellen.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden