Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Kreditkarten-Nummern bei Online-Händler erbeutet

Nach einem Cracker-Angriff hat der kanadische CD- und DVD-Vertreiber A&B Sound seine Website vom Netz genommen. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft Office Keyboard kommt im Herbst 2001

Im Herbst 2001 will Microsoft das neue "Office Keyboard" ausliefern, das den Umgang mit Büro- und sonstigen Windows-Anwendungen erleichtern soll. Neben den bereits bekannten Multimediatasten dienen dabei auch die Funktions-Tasten der Tastatur dem schnelle ...

admin

Autor : admin
Category: Software & Web-Development

Machen Sie einfach einen eigenen Browser

Der norwegische Hersteller Opera bietet seinen Kunden nun die Möglichkeit, einen eigenen Internet-Browser zu machen. Dazu wurde das Tool 'Browser Composer' entwickelt. Selbst erstellte Browser können dann an andere weitergegeben werden. Allerdin ...

admin

Autor : admin
Category: Software & Web-Development

Oracles 10g XE Datenbank jetzt kostenlos downloaden

Oracle stellt seine Datenbank Oracle 10g XE (Express Edition) nun kostenlos zum Download bereit, bislang war nur eine Beta-Version zu haben. Der PHP Developer Guide kann online eingesehen werden. Das Datenbank-Management-System darf sowohl privat als auc ...

admin

Autor : admin
Category: Software & Web-Development

OPN 2.3.0 – Update verfügbar

Nach 10 Monaten Entwicklungszeit ist nun seit dem 28.01.2006 ist das Open Source CMS OpenPHPNuke (OPN) in der Version 2.3.0 erhältlich. Mit der Version 2.3.0 halten weitere Detailverbesserungen in das System Einzug. Wer es noch nicht kennt kann sic ...

admin

Autor : admin
Category: Software & Web-Development

it+ in Stuttgart vom 17. bis 20. April

An Mittwoch, dem 17. April startet in Stuttgart die viertägige Messe für Informationstechnologien, Internet, Multimedia und Office-Solutions. Aus markenrechtlichen Gründen von itx in IT-Plus umbenannt, wendet sich die Messe Stutgart an Profis aus der New ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release