Veröffentlichung des HTTP-Servers Apache 2.4.41 mit Sicherheitsupdates
Die Version 2.4.41 des HTTP-Servers Apache wurde veröffentlicht (die Version 2.4.40 wurde übersprungen), in der 23 Änderungen und 6 Sicherheitsanfälligkeiten behoben wurden: CVE-2019-10081 ist ein Problem in mod_http2, das zu Speicherbeschädigungen führen kann, wenn Push-Anfragen in einer sehr frühen Phase gesendet werden. Bei Verwendung der Option „H2PushResource“ kann der Speicherbereich im Anfrageverarbeitungspool überschrieben werden, jedoch ist das Problem auf Abstürze beschränkt, da die überschriebenen […]
