Das letzte Update für den Webservers Apache 2.0.65 ist nach einem Bericht von Heise auch das Ende der Apache 2.0-Hauptversion.
Durch dies Update werden unter anderem sechs Sicherheitslücken mit CVE-Eintrag geschlossen. Dazu gehört auch der bekannte Fehler der Log-Funktion, durch den Angereifer Kontrolle über den Server erlangen können.
Das ebenfalls schon länger bekannte Problem, dass man mit geschickt formulierten Regeln in einer .htaccess-Datei den gesamten Arbeitsspeicher überschreiben kann, wird in der 2.0er Versionsreihe wohl nicht mehr beseitigt.
Aus diesen Gründen sollten Anwender jetzt auf eine der neueren Versionen 2.2 oder 2.4 umsteigen. Apache 2.4 wurde schon im Februar letzten Jahres herausgegeben.
