php-resource.de

Aktuelle Themen und News zu PHP / mySQL

CGI-Skripte bringen Apache-Webserver zum Stillstand

Berni | Neu | Beitrag gelesen 2219 gelesen |

 


Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch

Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch der zugehörige httpd-Prozess stehen. Geschieht dies parallel für mehrere httpd-Prozesse -- bis zum Erreichen der maximal möglichen Verbindungen --, antwortet der Apache auf keine weiteren Verbindungsanfragen mehr.

Die Apache-2-Version 2.0.47 ist von diesem Problem betroffen. Eine fehlerbereinigte Version wurde vom Apache-Team im Apache-2.1-CVS-Repository zum Download bereitgestellt. Der Linux-Distributor Mandrake hat ebenfalls seine Pakete für die Version 9.1 aktualisiert.


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star FTP-Server ProFTPD verwundbar
star Neue Sicherheitslücken in OpenSSH
star Nushere Corporation veröffentlicht phpED Version 3.2.1.
star Kritische Sicherheitslücken in Mail-Server sendmail
star Sicherheitslücke in MySQL-Datenbank

 
Links zum Artikel

Weitere PHP-News und Artikel

FTP-Server ProFTPD verwundbar

| Berni | PHP

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Beitrag gelesen 2115 Views | Neu

Neue Sicherheitslücken in OpenSSH

| Berni | PHP

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Beitrag gelesen 2341 Views | Neu

Nushere Corporation veröffentlicht phpED Version 3.2.1.

| Berni | PHP

Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches

Beitrag gelesen 3240 Views | Neu

Kritische Sicherheitslücken in Mail-Server sendmail

| Berni | PHP

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Beitrag gelesen 2483 Views | Neu

Sicherheitslücke in MySQL-Datenbank

| Berni | MySQL

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Beitrag gelesen 2377 Views | Neu

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

| Berni | PHP

Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement

Beitrag gelesen 2321 Views | Neu

10 Terabyte Warez in Frankfurt am Main sichergestellt

| Berni | PHP

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i

Beitrag gelesen 2343 Views | Neu

Alter Fehler in sendmail wird zum Sicherheitsproblem

| Berni | PHP

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Beitrag gelesen 2141 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  44 45 46 47 48 49 50 51 52 53 54 55 56  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
30.11.2020