1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mehr Bandbreite für alle T-DSL-Kunden

Standard-T-DSL-Anschluss bald mit 1 MBit/s, später mit 2 MBit/s Die T-Com, Festnetz-Tochter der Deutschen Telekom, will ihren T-DSL-Anschlüssen mehr Tempo zugestehen: Künftig sollen die Kunden beim Downstream die Wahl zwischen 1, 2 und 3 MBit/s haben. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

Entscheidung über Softwarepatente

Der 17. Februar könnte zum Entscheidungstag über die Zukunft der umstrittenen Richtlinie über die Patentierbarkeit "computerimplementierter Erfindungen" werden. Im nun voll entbrannten Machtkampf zwischen den EU-Gremien über die weitere Behandlung des ver ...

admin

Autor : admin
Kategorie: Software & Web-Development

HostEurope bekommt Datenbank-Probleme nicht in den Griff!

HostEurope bekommt Datenbank-Probleme nicht in den Griff! Seite einigen Wochen laufen die HOSTEUROPE Datenbankserver alles andere als zufriedenstellend. Teilweise sind mehrfach tägliche Ausfälle von mehr als eine ½ Stunde zu beklagen. Auf Anfrage von p ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverausfall - Strato muss Schadenersatz zahlen

Aufgrund eines Serverausfalls bei Strato, hat ein Kunde, der seinen Online-Shop hier betrieben hat, geklagt. Dieser Klage wurde nun beim Amtsgericht Berlin-Charlottenburg entsprochen. Es ging um Schadenersatz durch entgangenen Gewinn. Der Vertrag zw ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen