1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitslücke macht IP sichtbar

Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...

admin

Autor : admin
Category: Software & Web-Development

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An ...

admin

Autor : admin
Category: Software & Web-Development

Deutsche Version von Netscape 6.2.2 erhältlich

Vorerst nur Versionen für Windows und Linux verfügbar; keine MacOS-Fassung Ab sofort steht auch die deutschsprachige Version 6.2.2 von Netscape für die Plattformen Windows und Linux kostenlos zum Download bereit, nachdem die englische Version bere ...

admin

Autor : admin
Category: Software & Web-Development

Paid Content ein Zukunftsmarkt?

Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...

admin

Autor : admin
Category: Software & Web-Development

"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser

Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.0.4 is draussen!

Wer sie installieren möchte findet die aktuelle Version unter ... (siehe "weiter") Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release