1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Open-Source-Datenbank PostgreSQL 8.0 freigegeben

Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...

admin

Autor : admin
Category: Software & Web-Development

Bundestag beschließt Schutz gegen Missbrauch von 0190-Nummern

Einstimmig hat der Bundestag heute ein Gesetz beschlossen, mit welchem Verbraucher vor dem Missbrauch von 0190- und 0900-Nummern geschützt werden sollen. dieses Gesetz sei wichtig, betontenPolitiker aller Parteien, um die Rechte der Verbraucher zu wahren. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5 Beta 3 freigegeben

Das PHP-Team hat die dritte Beta von PHP 5 veröffentlicht. Nach Angaben der Entwickler bereinigt diese Version dutzende Fehler und kommt mit besserer XML-Unterstützung daher. Download unter: http://www.php.net/downloads.php Details unter: http://de ...

admin

Autor : admin
Category: Software & Web-Development

Red Hat Linux 8.0: Bluecurve-Technologie setzt neue Maßstäbe bei Benutzerfreundlichkeit

Red Hat hat heute ihre neue Distribution Red Hat Linux 8.0 offiziell vorgestellt. Das vielseitige Betriebssystem, das mit einem umfangreichen Paket aktueller Applikationen ausgeliefert wird, ist für den Einsatz im privaten Bereich und kleinen Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

Lycos relauncht Tripod mit PHP und mySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...

admin

Autor : admin
Category: Software & Web-Development

php4.0.4rc4 steht zum Download bereit!

Und wieder eine neue Version! php4.0.4rc4 steht zum Download bereit! Wer es gleich haben will : Download Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release