Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Jetzt ist es offiziel 'Entwickler lieben MySQL'

Der Marktforscher Evans Data eine stetig wachsende Beliebtheit von MySQL festgestellt. Dieses führt Evans Data in erster Linie auf die Popularität von LAMP zurück. In den letzten zwei Jahren konnte mySQL einen zuwachs von 25% verzeichnen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Logdateien, Programmcode und Dokumentationen günstig drucken

Umwelt- und kostenbewusster Programmierer greift auf Refill-Patronen und Rebuilt-Kartuschen zu. Nicht ohne Grund. ...

phpler

Autor : phpler
Kategorie: Software & Web-Development

eKabel: Pauschale für Web, Telefon und TV

Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Auf die Plätze, fertig ,PHP4...

auf zu einer neuen Version von PHP4 UND PHP3!!. Richtig gelesen, PHP3 (PHP 3.0.17 RC1). Diese Version könnt hier gleich PHP 3.0.17 RC1 laden. php-4.0.3RC1 Viel Spaß an den neuen Versionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

mehr Leistung verspricht PHP 5.1

Die Version 5.1 der freien Script-Sprache PHP ist nun erschienen und soll dank interner Veränderungen eine deutlich höhere Leistung bieten. Zudem wartet PHP 5.1 mit einer nativen Datenbank-Abstraktionsschicht auf. PHP 5.1 bringt umfangreiche Neuerunge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Verlorene Daten – was tun?

Es ist der Alptraum jedes IT-Users: Digitale Daten verschwinden im Nirvana der Hardware. ...

admin

Autor : admin
Kategorie: Dies und Das

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen