Apache2 wird nicht mehr Gepflegt

Apache in der Version 2 erhält von nun an keine Updates mehr, wie gestern bekannt gegeben wurde.

Nach dem Update 2.0.65 haben die Apache Entwickler den Support für diese Reihe eingestellt. User werden gebeten, so schnell wie möglich auf Apache2.2 oder 2.4 umzusteigen, da noch immer Sicherheitsrisiken bestehen, welche aber nicht mehr behoben werden(Liste).

Im letzten Patch wurden 6 Sicherheitslücken, sowie die Möglichkeit eines Zugriffes über den internen Integer-Overflow auf die Zugriffsrechte(CHMOD)- was über eine modifizierte .htaccess Datei geschieht -, geschlossen.

Nebenbei wurden noch mod_rewrite Modifiziert, dass keine Escape-Sequenzen in mehr in die Protokolldateien geschrieben werden, was Angreifern einen Zugriff auf den Webserver ermöglicht.
Dazu enthält dieser Bugfix noch kleinere Anpassungen, wie z.B ein Fix für die Kommunikation zwischen Eltern und Unterprozessen, wodurch provoziert werden kann, dass ein Elternprozess Abstürzt.. Weitere kleine Bugfixes verhindern DoS Angriffe, indem der Umgang mit Byte-Ranges verbessert wurde.

Von mir:
Na, es wurde auch endlich Zeit.. Ich kenne kaum noch Hoster, welche Apache2 einsetzen, was sich hiermit dann auch gänzlich gegen Null senken sollte.
Happy Coding! 🙂

6 Gedanken zu „Apache2 wird nicht mehr Gepflegt

  1. Wichtig ist das viele Distributoren das Apache-Meta-Paket noch apache2 nennen sich dahinter aber Web-Server in der Version 2.2 oder 2.4 befindet. Weiterhin ist zumindest die Schreibweise auf Debian basierten Distributionen immer noch apach2 für Ordner und Befehle.

  2. Hatte mich bei der Überschrift kurz erschreckt… Besser wäre, wenn da "Apache 2.0" stehen würde. Apache 2.2. und 2.4 sind ja auch Apache2-Versionen… 🙂

  3. Hallo, die Überschrift ist aber nicht ganz eindeutig. Hab mich im ersten Augenblick erschrocken. Anhand der Überschrift könnte man meinen, das Apache an sich nicht mehr gepflegt wird. Viele Grüße

Kommentar verfassen