1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer

Nach der schrecklichen Flutkatastrophe in Asien hatte das Maguma Team die Weihnachtsaktion seiner modularen PHP Entwicklungsumgebung, Maguma Workbench, zeitlich verlängert, um den gesamten Erlös dieser Aktion den Opfern in Asien zu kommen zu lassen. An ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bot registriert sich in mehreren tausend phpBB-Foren

Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Journal für 0,- EUR

Das PHP Journal ist ein Magazin für professionelle PHP-Entwickler, erscheint alle 2 Monate neu und bietet auf über 100 Seiten + DVD aktuelles Programmierwissen. ...

admin

Autor : admin
Kategorie: Dies und Das

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Telekom will T-DSL zur CeBIT beschleunigen

Neues DSL-Angebot für Privatkunden zur CeBIT 2002 Die Deutsche Telekom will ein DSL-Angebot mit 1,5 MBit Downstream und 192 KBit Upstream, wie es unter dem Namen Business Online für Geschäftskunden angeboten wird, zur CeBIT 2002 auch für Privatkun ...

admin

Autor : admin
Kategorie: Software & Web-Development

.info mit Startschwierigkeiten

Das Afilias-Konsortium, das in diesem Sommer mit .info als der ersten von sieben neuen Top Level Domains an den Start gehen will, hat noch einmal auf die Bremse getreten. Einen Monat später als ursprünglich geplant beginnt die so genannte Sunrise-Period, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen