PDA

Bekijk Volledige Versie : Softwaremakers dichten lek in Apache-server



earthquake
29/06/04, 12:02
Deze tekst is zo van webwereld afgehaald.
Door de ernst van de zaak plak ik het maar ff hier.
Maar ik denk zelf dat het wel meevalt de meeste gebruiken bij mijn weten niet die proxy modulle.


Softwaremakers dichten lek in Apache-server
Dinsdag, 29 juni 2004 - Makers van Linux- en Unix-software hebben patches uitgebracht voor een lek in de populaire webserver Apache. Vooral BSD-systemen lopen risico.


Door Edwin Feldmann



Het beveiligingslek zit in de proxy-servermodule van Apache 1.3.31, 1.3.29, 1.3.28, 1.3.27 en 1.3.26. Alleen de nieuwste versie 1.3.32 vertoont het lek niet. Als een kwetsbare server contact maakt met een site die speciale code bevat, kan dit leiden tot een crash van de server. Bij BSD-systemen is het risico groter. Hier kan een hacker eigen codes gaan uitvoeren.

"Als je een BSD-systeem hebt, zou ik erg voorzichtig zijn", zegt technisch directeur Thomas Kristensen van Secunia. "Het is nog niet bewezen dat de code om het lek te misbruiken, ook werkt. Maar BSD wordt veel door webhostingbedrijven gebruikt."

Inmiddels hebben de meeste softwarefabrikanten een patch beschikbaar gesteld. Vermoedelijk is Mac OS X ook lek, maar hiervoor is nog geen patch klaar.

Het lek in Apache-server 1.3.x is de zesde dit jaar, volgens de statistieken van Secunia. Andere serversoftware Microsoft IIS 5.x is in dezelfde periode tien keer gepatcht. De ernst van de lekken was hier ook groter dan bij Apache, aldus Secunia.

Koster
29/06/04, 12:06
Waarom staat er nu IIS 5.x als tegenwoordig iedereen overstapt op IIS 6.0 ?

Mikey
29/06/04, 12:21
Origineel geplaatst door Koster
Waarom staat er nu IIS 5.x als tegenwoordig iedereen overstapt op IIS 6.0 ?

pardon, denk dat het grootste deel nog wel even op win2k blijft zitten.


Andere serversoftware Microsoft IIS 5.x is in dezelfde periode tien keer gepatcht. De ernst van de lekken was hier ook groter dan bij Apache, aldus Secunia.

Joh, zouden ze hier webdav en al die ongein bij meegeteld hebbeb :x

earthquake
29/06/04, 12:22
Origineel geplaatst door Koster
Waarom staat er nu IIS 5.x als tegenwoordig iedereen overstapt op IIS 6.0 ?


Tja maar vergis je niet er zullen meer mensen/bedrijven zijn die nog iis5 hebben plaats dan iis6 zo heel lang is het nog niet en als je eenmaal een server hebt lopen met een x aantal klanten ben je ook wel ff bezig met alles omte zetten.

Zelf hou ik het bij me freebsd servertjes met apache2 :D

Koster
29/06/04, 12:23
Origineel geplaatst door Mikey


pardon, denk dat het grootste deel nog wel even op win2k blijft zitten. Zou ik niet doen, win2k3 werkt gewoon stukken beter (iis6 is stuk sneller en stabieler en veiliger) en bovendien zijn de licentiekosten een stuk lager voor win2k3 web edition dan voor win2k as :)

Grumpy
29/06/04, 15:48
Deze topic gaat over de gedichte lek in Apache.

Discussies over welke Windows beter is of niet doe je maar in een andere topic.