1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

EMS MySQL Manager 3.2 veröffentlicht!

EMS MySQL Manager™ ist ein starkes Tool für MySQL ® Datenbank-Server-Verwaltung und Entwicklung. MySQL-Manager arbeitet mit verschiedenen MySQL Versionen von 3.23 bis 5.02 und Unterstützt alle letzten MySQL-Eigenschaften einschließlich Ansichten, versorgt ...

admin

Autor : admin
Category: Software & Web-Development

Arbeit an Linux Kernel 2.5 kurz vor dem Beginn

Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

admin

Autor : admin
Category: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Category: Software & Web-Development

Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt

Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

admin

Autor : admin
Category: Software & Web-Development

'Oops, we did it again' Monty warnt vor MySQL 5.1

Die für den produktiven Einsatz freigegebene Version enthalte noch immer Fehler, die zum Absturz führen so MySQL-Gründer Michael "Monty" Widenius. Derzeit gebe es 20 bekannte Bugs, die zu Abstürzen und falschen Resultaten führen, 180 andere ernsthafte ...

admin

Autor : admin
Category: Software & Web-Development

Neue Version von ICQ mit File-Sharing und Firewall-Support

AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release