Statistik: Veraltete Apache-Server noch weit verbreitet

BetriebssystemEnterpriseOpen SourceProjekteService-ProviderSicherheitSoftwareSoftware-HerstellerWorkspace

Die neueste Version 2.4.7 kommt nur auf einem Prozent der Server zum Einsatz. Am häufigsten wird der “Legacy Release” 2.2 verwendet. Zum Großteil laufen aber auch hier ältere Versionen wie 2.2.22 und nicht die jüngste Variante 2.2.26.

Netcraft hat Daten über die Verbreitung von Webserver-Software veröffentlicht. Über die Hälfte aller Server verwendet Apache. Jedoch zum Großteil in veralteten Versionen. Selbst solche die keine Unterstützung mehr erhalten und infolgedessen anfällig sein können, kommen noch zum Einsatz.

Vom 25. November 2013 stammt der jüngste Apache-Stable-Release 2.4.7. Obwohl Apache dazu auffordert, diese Version zu nutzen, entdeckte Netcraft sie nur in wenigen Fällen. Die Verbreitung von Versionszweig 2.4 liegt unter einem Prozent. Dem Bericht nach wird am häufigsten der Zwei 2.2 verwendet. Am 18. November 2013 kam Version 2.2.26 heraus. Als “Legacy Release” wird auch er noch unterstützt. Die Apache-Version mit der größten Verbreitung ist allerdings 2.2.22. Sie bildet die Basis für über 36 Millionen Websites.

die verbreitetsten Apache-Versionen (Diagramm: Netcraft).

Das völlig veraltete Apache 1.3 nutzen immer noch sechs Millionen Websites weltweit. Weather Underground ist die beliebteste einzelne Website, die Apache 1.3.42 noch einsetzt. Im Alexa-Ranking liegt sie in den USA auf Platz 172 und weltweit auf Rang 615.

Mehr als 50 Prozent aller Apache-Sites macht ein Geheimnis um ihre Versionsnummer, betont Netcraft. Allerdings lasse sie sich durch Tests dennoch oft herausfinden. An der Versionsnummer lässt sich jedoch nicht herausfinden, ob bestimmte Schwachstellen auf dem Server vorhanden sind. Einige Linux-Distributionen – etwa Red Hat Enterprise Linux – wenden Fixes für spätere Apache-Versionen nach Möglichkeit auch auf frühere an.

Linux-Distributionen wie Red Hat tragen zur großen Verbreitung von Apache 2.2 bei, denn dort ist Version 2.4 noch nicht enthalten. Der Legacy Release findet selbst bei Sites von Organisationen aus dem Sicherheitsbereich seine Anwendung – etwa OpenSSL.org, das Apache 2.2.22 auf Ubuntu-Linux nutzt.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen