MÜNCHEN (COMPUTERWOCHE) - Mit der Version 2.0.40 schließt Apache ein Sicherheitsleck in seinem populären Web-Server. Durch die Lücke, die in den Versionen 2.0 bis 2.0.39 für die Betriebssysteme Windows, OS/2 und Netware besteht, können sich Hacker unbeschränkten Zugriff auf das Dateisystem des Servers verschaffen, Dateien manipulieren und Schadroutinen ausführen. Die Unix-Variante des Web-Servers ist laut Apache nicht betroffen. Bislang gab es nur einen Workaround, den die Sicherheitsspezialisten von PivX veröffentlicht haben. Sie hatten den Bug am 3. August entdeckt. Anwendern wird dringend empfohlen, auf Apache 2.0.40 aufzurüsten. (lex)