Apache patcht Zero-Day-Leck im Webserver
Quelle: Apache Foundation

Apache patcht Zero-Day-Leck im Webserver

Im Apache-Webserver wurde eine sicherheitsrelevante Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Durch ein jetzt veröffentlichtes Update lässt sich das Leck schliessen.
6. Oktober 2021

     

Im beliebten Open-Source-Webserver Apache ist in der Version 2.4.49 eine gravierende Sicherheitslücke entdeckt worden, die bereits für Angriffe missbraucht wird. Die unter dem Kürzel CVE-2021-41773 laufende Zero-Day-Schwachstelle ermöglicht es einem Angreifer, über einen Path-Traversal-Angriff auf Dateien ausserhalb des Root-Verzeichnisses zuzugreifen. Frühere Versionen des Apache-Servers sind von der Sicherheitslücke nicht betroffen.


Die Apache Foundation hat mit dem Release 2.4.50 ein Update veröffentlicht, welches das Zero-Day-Leck wie auch eine weitere Sicherheitslücke, die für DDoS-Angriffe missbraucht werden könnte, ausmerzt. Eine baldmögliche Aktualisierung wird angesichts der Entwicklung empfohlen. Die Windows-Version von Apache 2.4.50 steht in unserer Freeware Library zum Download zur Verfügung. (rd)


Weitere Artikel zum Thema

Apache veröffentlicht Update für Webserver

2. April 2019 - Mit dem Update auf die Version 2.4.39 schliesst Apache in seinem Webserver diverse Sicherheitslecks, über welche unter anderem via CGI- oder PHP-Skripte Root-Rechte erlangt werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER