Kritische Schwachstelle in Apache Webserver „httpd“

Erneutes Sicherheitsupdate für Apache Webserver notwendig

14.10.2021

Unter bestimmten Voraussetzungen könnten Angreifer auf Dateien außerhalb des Document-Root-Verzeichnisses von Webservern auf Apache-Basis zugreifen. Eine frühere Warnmeldung betraf Version 2.4.49.

Das von Apache bereitgestellte Update auf Version 2.4.50 konnte die Schwachstelle allerdings nicht gänzlich beheben. Entsprechend wurde von Apache das Sicherheitsupdate 2.4.51 veröffentlicht, das nun die Schwachstelle beheben soll.

Weitere Infos:

Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) (wird in neuem Tab geöffnet) (PDF)