[Eisfair] apache 2.4.51 Securtiy
Marcus Röckrath
marcus.roeckrath at gmx.de
Fr Okt 8 19:18:16 CEST 2021
Hallo Sebastian,
Sebastian Scholze wrote:
> Benutzern des Apache2 Paketes wird dringend zu einem Update auf die
> eisfair Version 2.3.2 geraten.
>
> Die apache Versionen 2.4.49 (im eisfair Paket 3.2.0 enthalten) und
> 2.4.50 (im eisfair Paket 3.2.1 enthalten) weisen eine Security Lücke auf.
>
> siehe:
>
https://www.heise.de/news/Apache-Webserver-Notfallpatch-gegen-Attacken-veroeffentlicht-6212544.html
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
Die Require all denied Zeile gibt es in unserer apache2.conf nicht, könnte
aber Risiken minimieren.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair