1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Red Hat Linux 8.0: Bluecurve-Technologie setzt neue Maßstäbe bei Benutzerfreundlichkeit

Red Hat hat heute ihre neue Distribution Red Hat Linux 8.0 offiziell vorgestellt. Das vielseitige Betriebssystem, das mit einem umfangreichen Paket aktueller Applikationen ausgeliefert wird, ist für den Einsatz im privaten Bereich und kleinen Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

Windows 2000 vs. Mac OS X

In einem Test zwischen den beiden Betriebssystemen Mac OS X gegen Windows 2000 gewann Mac OS X, da es eine bessere Installation und eine bessere Unterstützung des Internets hat und außerdem zu mehr Hardware kompatibel ist als Win2k. ...

admin

Autor : admin
Category: Software & Web-Development

T-Online stellt Flatrate ein

T-Online stellt seine ISDN-Flatrate ein. Zu defizitär sei der neue Dienst, so die Begründung. Auch die übermässige Nutzung des nach wie vor über Telefonleitungen laufenden Angebotes habe letztlich dazu beigetragen, dass man diesen Schritt gehen müsse und ...

admin

Autor : admin
Category: Software & Web-Development

Linux 2.4.10 verspricht mehr Performance

Nach 15 Vorabversionen gab Linus Torvalds jetzt den Linux-Kernel in der Version 2.4.10 frei, der zahlreiche Verbesserungen enthält. Allen voran der von Andrea Arcangeli überarbeitete VM-Code (Virtual Memory), der für eine spürbar bessere Performance sorge ...

admin

Autor : admin
Category: Software & Web-Development

Bill Gates präsentiert Office-2003 live im Internet

Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft Office und Lotus Notes für Linux

Microsoft Office oder Lotus Notes unter Linux installieren Nach dem Crossover PlugIn, das unter anderem die Ausführung von Apples Quicktime und Shockwave unter Linux erlaubt, legt Code Weavers nun nach: CrossOver Office erlaubt es, Microsoft Offic ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release