1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Googles Apache Modul macht Webseiten schneller

Deutlich besser Performance, beim ausliefern von Webseiten, verspricht das Googel mod_pagespeed Apache-Modul. ...

admin

Autor : admin
Category: Miscellaneous

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Category: Software & Web-Development

T-Online will Geld für Internetangebote

Europas größter Internetdienst T-Online wird ab Anfang nächsten Jahres erstmals auf breiter Front kostenpflichtige Inhalte anbieten. Damit setzt T-Online-Chef Thomas Holtrop sein Vorhaben um, der «Kostenlos- Kultur» im Internet ein Ende zu bereiten, beric ...

admin

Autor : admin
Category: Software & Web-Development

PHP: Zend Engine jetzt unter BSD-Lizenz

Zend Technologies ändert die Lizenzierung der Zend Engine, Kernbestandteil von PHP 4, und will damit die Engine zu Gunsten der PHP-Community öffnen. Die bisher verwendete QPL-kompatible Lizenz hatte immer wieder für Unmut in der PHP-Community gesorgt und ...

admin

Autor : admin
Category: Software & Web-Development

Internetuser Kleinstudie (Jan. 2001)

Laut der Kleinstudie des schweizer Webdeveloper-Portals metafor.ch war im Januar 2001 der Microsoft Internet Explorer nach wie vor der führende Web- browser im deutschsprachigen Raum. ...

admin

Autor : admin
Category: Software & Web-Development

Offiziell: Internet Explorer 6 auf Deutsch zum Download

Er ist endlich da: Der Internet Explorer in der Version 6.0. Spektakulär Neues hat der Marktführer unter den Web-Browsern nicht zu bieten. Nur die Abspeckung um die Netscape-Plug-ins und die Smart Tags fällt auf. Doanload auf : http://www.microsoft.com ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release