Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Weblog

Im Hiawatha Webserver <= 10.8.3 befindet sich eine Sicherheitslücke, die umgehend mit der Version 10.8.4 geschlossen wurde.

Die Lücke wurde nur aktiv, wenn man die Standardoption für "AllowDotFiles" manuell auf "yes" geändert hat. Default ist "no".

Bitte dringend auf die aktuelle Version updaten.

Vielen Dank an Paul Bernal und das Audit-Team, die viel Zeit und Arbeit investiert haben. Und vielen Dank an den Entwickler Hugo Leisink, dass trotz intensiven Suchens nur eine einzige Lücke in Hiawatha gefunden wurde. Hiawatha ist und bleibt mein Lieblings-Webserver.