Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MySQL: Unterstützung von Transaktionen wird Standard

MySQL Pro kommt nun standardmäßig mit InnoDB Storage Engine Das freie Datenbank-Management-System MySQL bietet jetzt volle Unterstützung für Transaktionen, deren Fehlen bislang einer der größten Kritikpunkte an MySQL war. Bereits seit geraumer Zei ...

admin

Autor : admin
Category: Software & Web-Development

Blogartikel schreiben und Geld verdienen.

Bieten Sie Ihren Blog / Webseite an Agentur, SEOs oder anderen Unternehme an. Neben einer kleinen Vergütung erhalten Sie zusätzlich themenbezogenen kostenlosen Content. ...

admin

Autor : admin
Category: Miscellaneous

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1.3 bringt neue Funktionen und beseitigt rund 120 Fehler

Neben einigen sicherheitsrelevanten Änderungen bringt die neue Version 5.1.3 der freien Scriptsprache PHP auch einige neue Funktionen mit. Insgesamt wurden rund 120 Fehler beseitigt. Auch gab es kleinere Verbesserungen der Leistung bei der Zend Engine ...

admin

Autor : admin
Category: Software & Web-Development

vBulletin-Germany.org wurde gehacked

Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...

admin

Autor : admin
Category: Software & Web-Development

phphatesme.com wird ein Jahr

Der erfolgreichste deutschsprachige PHP Blog wird ein Jahr alt und das soll gefeiert werde. ...

phphatesme

Autor : phphatesme
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release