1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Multi-Branchen-Marktplatzsoftware 7.2.2 veröffentlicht

Die Software ebiz-trader steht in der Version 7.2.2 zur Verfügung. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Intel auf dem Weg zum 20-GHz-Prozessor

Der Hardwaregigant Intel hat auf dem Silicon Nano Electronics Workshop in Kyoto, Japan, einen weiteren Durchbruch in der Fertigung von Siliziumtransistoren bekannt gegeben: Im Intel-Forschungszentrum in Hillsboro soll es gelungen sein, eine Handvoll Trans ...

admin

Autor : admin
Kategorie: Software & Web-Development

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Kategorie: Software & Web-Development

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

PGP-Erfinder will Verschlüsselungs-Software als Open-Source veröffentlicht sehen Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt si ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP4 final steht zum Download bereit

nun ist es endlich soweit , PHP4 final kann nun auf www.php.net runter geladen werden. Viel spaß beim coden! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Aldi-PC mit Pentium 4 640 kommt wieder

Erneut liefert Medion über den Aldi-Discounter den bereits vom März 2005 her bekannten Aldi-PC mit 64-Bit-fähigem Pentium-4-Prozessor der 6er-Serie und drei TV-Tunern. Unter dem an die berühmte eierlegende Wollmilchsau erinnernden Namen "Wireless Multimed ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen