[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Blixtmeddelanden → BM03-003 - Blixtmeddelande från Sveriges IT-incidentcentrum - Apache

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41

Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32

Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

Prenumerera på RSS/Atom

Mer...

BM03-003 - Blixtmeddelande från Sveriges IT-incidentcentrum - Apache

Prioritet: Hög

Apache Software Foundation och The Apache HTTP Server Project har tillkännagett en ny uppdatering av deras webbserver. Denna uppdatering hanterar två säkerhetsrelaterade problem och alla användare av apache 2.x uppmanas att uppgradera nu.

Problembeskrivning:
Nr 1. [CAN-2003-0132]: Åtgärdar en Denial of Service sårbarhet upptäckt av David Endler på iDEFENCE. Ytterligare detaljer om denna sårbarhet väntas den 7:e April.
Nr 2. Åtgärdar läckage av åtskilliga fil-diskriptorer till child-processer, såsom CGI script. Denna säkerhetsuppdatering är beroende av den senaste versionen av ARP biblioteket, vilket också följer med källkoden för Apache 2.0.45.

Verkan:
Då mycket lite information är släppt om dessa två säkerhetsbrister är hur stora konsekvenserna av dem är och hur lätta de är att utnyttja, idag okänt.

Påverkade versioner:
Alla Apache 2.0 versioner till och med 2.0.44

Mer information:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0134
Relevant patch finns på http://www.apache.org/dist/httpd/Announcement2.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38