Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als „kritisch“ eingestuft.

Verschiedene Versionen von Apache HTTP Server sind verwundbar und Angreifer könnten sich beispielsweise höhere Rechte aneignen und Sicherheitsmechanismen umgehen. Insgesamt haben die Entwickler in der aktuellen Ausgabe Apache httpd 2.4.39 sechs Sicherheitslücken geschlossen.

Weitere Infos zu den Lücken und abgesicherten Versionen hat das Apache-Team in einer Sicherheitswarnung aufgelistet. Die Patches für drei Schwachstellen sehen sie als „wichtig“ an. Drei Lücken sind mit der Risikobewertung „niedrig“ eingestuft.

Apache-Team Sicherheitswarnung