Release des HTTP-Servers Apache 2.4.49 mit Behebung von Sicherheitsanfälligkeiten
Die neue Version des HTTP-Servers Apache 2.4.49 wurde veröffentlicht und beinhaltet 27 Änderungen sowie die Behebung von 5 Sicherheitsanfälligkeiten: CVE-2021-33193 – mod_http2 ist anfällig für eine neue Variante des Angriffs „HTTP Request Smuggling“, die es ermöglicht, durch speziell gestaltete Client-Anfragen in die Inhalte anderer Benutzeranfragen einzudringen, die über mod_proxy übertragen werden (zum Beispiel kann schadhafter JavaScript-Code in die Sitzung eines anderen Benutzers eingefügt werden). CVE-2021-40438 – SSRF-Sicherheitsanfälligkeit (Server […]
