Der doch recht weit verbreitete Webserver bekommt ein Update. Die 2er-Version zumindest. 2.0.55 stopft sicher folgende Lücken:
Fehler im SSL-Modul "mod_ssl" zur sicheren Verbindung via Secure Sockets Layer (SSL) oder Transport Layer Security (TLS), der möglicherweise zu einem aus dem Netz ausnutzbaren "Off-by-One-Pufferüberlauf" führen konnte.
Ferner wurde eine Lücke in SSL-VPNs geschlossen
Beseitigt wurde auch das Prob mit den Byterange-Anfragen, die den kompletten Systemspeicher aufbrauchen und den Server somit zum Stillstand bringen konnten.
Bislang wurde immer wieder ein Patch in Umlauf gebracht, nun aber folgt dieses Rundum-Sorglos-Paket!...aber wie lange sorglos?
Changelog Apache: http://www.apache.org/dist/httpd/CHANGES_2.0.55
Quelle: http://www.heise.de