Apache updaten: Gefährliches Loch in früheren Versionen entdeckt

3. April 2019, 09:52
  • security
  • apache
image

Mit der gestern freigegebenen Version 2.

Mit der gestern freigegebenen Version 2.4.39 von Apache HTTP Server werden sechs Sicherheitslücken gepatcht spezifisch vor einer dieser Sicherheitslücken. Er rät vor allem Betreibern von Shared Hosting Services, sofort auf 2.4.39 zu wechseln.
Die Lücke betrifft bisherige Versionen ab 2.4.17. Sie ermöglicht es Angreifern theoretisch, "Child"-Prozesse, die eigentlich weniger Berechtigungen hätten, mit den Privilegien ihres "Parent"-Prozesses – oft bedeutet das Root-Access – ausführen zu lassen. Dies könnte vor allem von böswilligen Kunden oder Hackern ausgenützt werden, die auf einer Website PHP- oder CGI-Skripts ausführen können, wie 'The Hacker News' schreibt.. (hjm)

Loading

Mehr zum Thema

image

Ransomware: "Wir bleiben verletzlich"

Schlaue Kriminelle, Staatshacking-Niveau und prophylaktisches Lösegeld. Drei Schweizer Security-Experten äussern sich zur Situation.

Von publiziert am 10.6.2022 1
image

Podcast: das Jahr der Ransomware

Es vergeht keine Woche, in der kein neuer Cyberangriff auf Schweizer Unternehmen publik wird. Wir blicken zurück, analysieren, und schauen in die Zukunft. Spoiler: Sie ist nicht gut.

publiziert am 10.6.2022
image

Nationalrat will Meldepflicht bei Cyberangriffen

Die grosse Kammer hat ein Postulat, das einen besseren Schutz gegen Ransomware-Angriffe ermöglichen soll, äusserst knapp angenommen.

publiziert am 9.6.2022 1
image

Hacker können sich immer länger in Netzwerken verstecken

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

publiziert am 9.6.2022