Viktig patch for Apache/SSL

I november ble det avdekket en alvorlig feil i SSL som åpnet for et såkalt "man-in-the-middle"-angrep. 2.2.15-oppdateringen til Apache løser dette hullet og løser også en del andre problemer.

Dersom man har kjørt Apache på Windows, har man til nå vært sårbar for DDoS gjennom mod_proxy_ajp. Denne er også løst.

Det er nå omlag et halvt år siden siste versjonsoppgradering av Apache (2.2.14) og vi observerer at det gikk litt lang tid mellom denne og 2.2.15-versjonen.

Ifølge Netcraft er Apache nær oppe på 60 prosent markedsandel og det begynner faktisk å bli et godt gap ned til IIS på rundt halvparten (30 prosent).

(Kilde: Serverwatch)

Les også
Siste fjær i hatten for Apache 1.3
Les også
Send selvdestruerende meldinger
Les også
SSL-trafikk kan skape trafikkork
annonse