De Apache Software Foundation heeft een nieuwe versie van de Apache internet-serversoftware beschikbaar gemaakt. Deze versie 2.0.45 is hoofdzakelijk bedoeld om een aantal geconstateerde softwarefouten en beveiligings lekken te verhelpen. Veel van de verholpen bugs waren al bekend, maar in versie 2.0.45 wordt ook een kwetsbaarheid voor ‘denial of service’-aanvallen gerepareerd waarover nog niet gerapporteerd is. Ontdekker David Endler van het Amerikaanse iDefense maakt pas volgende week de details van dit lek bekend.
De kwetsbaarheid is kennelijk zo groot dat de jongste versie versneld is uitgebracht. Een eerder geconstateerd lek in de implementatie van Apache onder OS/2 is in 2.0.45 nog niet verholpen, maar men wilde niet wachten met het dichten van het door Endler geconstateerde lek. De Apache Software Foundation raadt iedereen aan om de jongste versie onverwijld te installeren.
24 minuten geleden
