1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Pirate Bay (Torrent-Trackers) wird wahrscheinlich doch nicht verkauft

5,7 Millionen Euro sollten auf den Tisch des Hauses gelegt werden. Jetzt sieht es so aus als könne die Global Gaming Factory (GGF) das Geld doch nicht aufbringen ...

admin

Autor : admin
Category: Miscellaneous

PHP4Mono: PHP bändelt mit .Net an

Raphael Romeikat hat mit PHP4Mono einen Compiler entwickelt, der PHP-Code in die Common Intermediate Language (CIL) umwandelt. Mittlerweile ist es sogar möglich, aus PHP auf andere .NET-Assemblies zuzugreifen Quelle: http://www.golem.de/0602/43591.htm ...

admin

Autor : admin
Category: Software & Web-Development

Zend Framework 2.0.0 beta3 ist da

Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...

admin

Autor : admin
Category: Software & Web-Development

Google kommt nach Deutschland

Verkaufsniederlassung in Hamburg eröffnet Die Suchmaschine Google eröffnet heute eine Verkaufsniederlassung in Hamburg, um Werbetreibenden aus Deutschland, Österreich und der Schweiz ihr zielgruppenspezifisches Anzeigenprogramm "Premium Sponsorships" a ...

admin

Autor : admin
Category: Software & Web-Development

vServer-Angebot von Mittwald.de

Agentur-Toolbox für 3 Monate kostenlos testen ...

admin

Autor : admin
Category: Miscellaneous

Gentoo 1.2: Neue Version des Linux-Baukastens

Die Linux-Distribution Gentoo Linux liegt jetzt in der Version 1.2 vor. Die Distribution hebt sich mit ihrem ungewöhnlichen Ansatz von den etablierten Linux-Distributionen ab, denn freie Quellcode-Distribution setzt auf ein dem BSD-Ports-System nachempfun ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release