php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Apache für DoS-Attacken anfällig

Berni | Neu | Beitrag gelesen 2421 gelesen |

 


Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Maguma Workbench Version 2.1 jetzt erhältlich!
star Apache-Version 1.3.33 verfügbar
star Sicherheitsloch in Windows-SSH-Client PuTTY
star MySQL 4.1 ist fertig
star Angriffe auf Webserver mit unsicheren PHP-Skripten

 
Links zum Artikel

Weitere PHP-News und Artikel

Maguma Workbench Version 2.1 jetzt erhältlich!

| Berni | PHP

Maguma Workbench, die neueste PHP IDE mit Plugin-Architektur, ist ab sofort in der neuesten Version 2.1 auf unserer Webpage, www.maguma.com, erhältlich (30-Tage Testversion unter http://support.maguma.com/download/ zu finden). In der Version 2.1 haben wir

Beitrag gelesen 2722 Views | Neu

Apache-Version 1.3.33 verfügbar

| Berni | PHP

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Mana

Beitrag gelesen 3292 Views | Neu

Sicherheitsloch in Windows-SSH-Client PuTTY

| Berni | PHP

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Beitrag gelesen 2688 Views | Neu

MySQL 4.1 ist fertig

| Berni | MySQL

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc

Beitrag gelesen 2666 Views | Neu

Angriffe auf Webserver mit unsicheren PHP-Skripten

| Berni | PHP

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw

Beitrag gelesen 2342 Views | Neu

Open Source Sponsoring 2005 von Galileo Computing

| Berni | PHP

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr

Beitrag gelesen 2437 Views | Neu

Updates für PHP 4 und 5

| Berni | PHP

Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di

Beitrag gelesen 2099 Views | Neu

PHP World in München

| Berni | PHP

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS

Beitrag gelesen 2150 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  36 37 38 39 40 41 42 43 44 45 46 47 48  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
29.03.2020