1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g ...

admin

Autor : admin
Kategorie: Software & Web-Development

eBay zu Geldstrafe verurteilt

Ein Geschworenengericht in den USA hat eBay eine Last von 35 Mil. Dollar ( 30 Mil. Euro ) auferlegt, die der Firma "MercExchange" zu zahlen sind. Der Vorwurf lautete: eBay hat Ideen von dem Gründer von MercExchange für ein Onlineauktionshaus "geklaut" ...

admin

Autor : admin
Kategorie: Software & Web-Development

mehr Leistung verspricht PHP 5.1

Die Version 5.1 der freien Script-Sprache PHP ist nun erschienen und soll dank interner Veränderungen eine deutlich höhere Leistung bieten. Zudem wartet PHP 5.1 mit einer nativen Datenbank-Abstraktionsschicht auf. PHP 5.1 bringt umfangreiche Neuerunge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...

admin

Autor : admin
Kategorie: Software & Web-Development

MCSE Bereich wird ausgebaut!

Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen