Huschi
Moderator
In allen aktuellen Apache-Versionen (1.3, 2.0 & 2.2) finden sich XSS-Lücken in den Modulen mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (nur Apache 1.3.x) und mod_imagemap.
In den jeweiligen Developer-Versionen sind die Lücken bereits behoben. In den nächsten Tagen ist mit den passenden Updates der Distributoren zu rechnen.
Quelle: Cross-Site-Scripting-Lücken in mehreren Apache-Modulen - heise Security
huschi.
In den jeweiligen Developer-Versionen sind die Lücken bereits behoben. In den nächsten Tagen ist mit den passenden Updates der Distributoren zu rechnen.
Quelle: Cross-Site-Scripting-Lücken in mehreren Apache-Modulen - heise Security
huschi.