1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Warnung vor dem Identitätsklau

In der heutigen digitalen Welt werden Identitätsmanagement-Systeme zur Anonymisierung wie Identifizierung stets und ständig benötigt. Nur wenige dieser Systeme haben jedoch Marktreife. Wer im Internethandel eBay bietet und anbietet, darf dies unter Pse ...

admin

Autor : admin
Kategorie: Software & Web-Development

phphatesme.com wird ein Jahr

Der erfolgreichste deutschsprachige PHP Blog wird ein Jahr alt und das soll gefeiert werde. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

Die Nutzung von Google Analytics kann teuer werden.

Laut Datenschützer ist der Einsatz des kostenlosen Dienstes nicht mit deutschem Datenschutzrecht vereinbar. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bill Gates präsentiert Office-2003 live im Internet

Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wieder Sicherheitsloch im Windows Media Player

Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechn ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wohin Internet-Surfer zuerst blicken

150 Testsurfern wurde nach dem Verfahren 'Eye-Tracking per Maus' von dem Unternehmen Mediaanalzer das Blickverhalten auf 20 ausgesuchten Webseiten analysiert. Das Ergebnis: 'Oben-links' und 'Mitte-Links' sind die Teile einer Webseite, die zuerst und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen