1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

CDU fordert Konzeption für Computerausstattung an Schulen

Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Kostenlose Fonts für PHP-Programmierer

Nicht nur Webdesigner auch PHP Entwickler benötigen für Ihre Webdesign oftmals freie Fonts. Hier findet Ihr eine kleine Auswahl an freien Fonts. Auch Webdesigner werden Ihren Spass daran haben :) ...

phpler

Autor : phpler
Category: Miscellaneous

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Category: Software & Web-Development

Contentpapst 1.2 - Mehr als

Die Version 1.2 des flexiblen und preisgünstigen Content-Management-Systems "Contentpapst" ist weit mehr als "nur" eine stetige Weiterentwicklung der bisherigen Versionen. Contentpapst 1.2 bietet im Vergleich zu den Vorgänger-Versionen einen deutlichen Me ...

admin

Autor : admin
Category: Software & Web-Development

vServer-Angebot von Mittwald.de

Agentur-Toolbox für 3 Monate kostenlos testen ...

admin

Autor : admin
Category: Miscellaneous

Webmaster Award gewonnen!

So eben haben wir den Webmaster Award erhalten!awards ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release