1. PHP Magazin
  2. Software & Web-Development
  3. Apache für DoS-Attacken anfällig

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Exploits - verstärkte Attacken auf phpMyAdmin

Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Sicherheitsupdates verfügbar

Für 3 Versionen haben die ZEND Entwickler ein Sicherheitsupdate entwickelt. Es wird geraten auf die Versionsnummern 1.9.7, 1.8.5, und 1.7.9. upzugraden. ...

admin

Autor : admin
Kategorie: Software-Updates

Microsoft: Schuldig in (fast) allen Punkten

Richter Thomas Penfield Jackson hat sein lang erwartetes Urteil im Microsoft-Prozess gesprochen. Es lautet auf "schuldig". Und ploetzlich ging alles ganz schnell. Nachdem am Wochenende auch die letzten Vermittlungsversuche zwischen dem amerikanis ...

admin

Autor : admin
Kategorie: Software & Web-Development

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

admin

Autor : admin
Kategorie: Software & Web-Development

Navicat MySQL GUI ver. 7.2.10 released

Navicat MySQL GUI for Windows (ver. 7.2.10) is now available. This version improves the Access to MySQL and Query Builder features. Navicat is a powerful yet easy to use MySQL GUI that provides extensive functionality for managing and developing MySQL. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen