Mit Version 2.2.20 des populären Apache HTTP-Servers schließen die Entwickler eine Lücke, die zum Denial-of-Service genutzt werden konnte.
Das Apache-Projekt hat die "Range Header DoS Vulnerability", die auch als Apacke-Killer bekannt wurde, in den Apache Webservern 1.3 und 2.x geschlossen. Das Update dürfte bereits über die jeweiligen Linux-Distributionen verteilt werden. Die Lücke im Webserver ließ sich für eine Denial-of-Service-Attacke nutzen. In einem aktuellen Insecurity Bulletin auf Linux-Magazin Online beschreibt Sicherheitsfachmann Mark Vogelsberger den Exploit ausführlich. Der Download der aktuellen Apache-Server-Versionen ist auch über die Spiegelseiten des Apache HTTP-Projekts zu haben.
[Diese Meldung stammt von Linux-Magazin Online ]
Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.