Tweet
Apache ist ein populärer Webserver unter Unix und Microsoft Windows. Betroffen sind Versionen 2.0.x vor 2.0.44.
Enthält eine HTTP Anforderung den Namen eines DOS-Gerätes, zum Beispiel AUX, so stürzt das System ab. Bei einer geeigneten Anforderung ist die Ausführung von Code möglich.
Ein entfernter Angreifer kann diese Schwäche ausnutzen, um einen Denial-of-Service Angriff gegen das System auszuführen und beliebigen Code zur Ausführung zu bringen.
Enthält die HTTP Anforderung Sonderzeichen, zum Beispiel "< ", so können hierfür nicht vorgesehene Dateien durch den Webserver übertragen werden.
Ein entfernter Angreifer kann diese Schwäche ausnutzen, um unberechtigt Dateien einzusehen.
Enthält eine HTTP Anforderung den Namen eines DOS-Gerätes, zum Beispiel AUX, so stürzt das System ab. Bei einer geeigneten Anforderung ist die Ausführung von Code möglich.
Ein entfernter Angreifer kann diese Schwäche ausnutzen, um einen Denial-of-Service Angriff gegen das System auszuführen und beliebigen Code zur Ausführung zu bringen.
Enthält die HTTP Anforderung Sonderzeichen, zum Beispiel "< ", so können hierfür nicht vorgesehene Dateien durch den Webserver übertragen werden.
Ein entfernter Angreifer kann diese Schwäche ausnutzen, um unberechtigt Dateien einzusehen.