Der betagte Apache Webserver httpd erhält mit Version 2.2.26 ein weiteres Sicherheitsupdate. Betroffen sind die Module für Distributed Authoring and Versioning und für SSL. So wurde unter anderem endlich das Default Setting der SSL-Kompression auf "off" gesetzt, womit man die seit rund einem Jahr bekannte CRIME-Attacke vereitelt.
Die Apache Foundation rät Nutzern der alten Version dringend zum Upgrade auf die jüngere Apache-httpd-Version 2.4. Für die Migration wurde ein Guide in der Dokumentation bereitgestellt. Zum Download sämtlicher Versionen gelangt Ihr über diesen Link.
Aufmacherbild:…
↧