1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Windows 8 Download

Microsoft hat eine Windows 8 Enterprise 90 Tage Testversion für alle Interessierte zur Verfügung gestellt ...

phpler

Autor : phpler
Kategorie: Dies und Das

BGH - Provider haftet nur bei Kenntnis

Webspace-Provider haften nur für Inhalte, die sie kennen. Die Entscheidungsgründe des BGH-Urteils (vom 23. September 2003 - VI ZR 335/02) zur Webspaceprovider-Haftung liegen nun vor. Der Kläger verlangte von einem Domain- und Webspaceprovider immaterielle ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google belohnt schnelle Webseiten

Der Suchmaschinenriese Google will schnelle Webseiten mit einem besseren Ranking belohnen. ...

admin

Autor : admin
Kategorie: Dies und Das

Microsoft klagt gegen Java-Verfügung

Microsoft hat gegen die einstweilige Verfügung, mit der der Konzern gezwungen werden soll, eine aktuelle Java-Version mit Windows auszuliefern, erwartungsgemäß vor dem 4th U.S. Circuit Court of Appeals Widerspruch eingelegt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magumas modulare PHP Entwicklungsumgebung wird auch Python unterstützen

Maguma gibt die Veröffentlichung der neuen Version 2.5 der modularen PHP IDE, Maguma Workbench bekannt. Maguma bringt am 1. Juni die Neue Version 2.5.0 von Maguma Workbench auf den Markt. nach den vielen Vereinfachungen für Programmierer, man bedenke n ...

admin

Autor : admin
Kategorie: Software & Web-Development

okcinnetbiz-cms-free

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m ...

okcinnetbiz

Autor : okcinnetbiz
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen