php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Apache für DoS-Attacken anfällig

Berni | Neu | Beitrag gelesen 2146 gelesen |

 


Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Maguma Workbench Version 2.1 jetzt erhältlich!
star Apache-Version 1.3.33 verfügbar
star Sicherheitsloch in Windows-SSH-Client PuTTY
star MySQL 4.1 ist fertig
star Angriffe auf Webserver mit unsicheren PHP-Skripten

 
Links zum Artikel

Weitere PHP-News und Artikel

Maguma Workbench Version 2.1 jetzt erhältlich!

| Berni | Views

Apache-Version 1.3.33 verfügbar

| Berni | Views

Sicherheitsloch in Windows-SSH-Client PuTTY

| Berni | Views

MySQL 4.1 ist fertig

| Berni | Views

Angriffe auf Webserver mit unsicheren PHP-Skripten

| Berni | Views

Open Source Sponsoring 2005 von Galileo Computing

| Berni | Views

Updates für PHP 4 und 5

| Berni | Views

PHP World in München

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  35 36 37 38 39 40 41 42 43 44 45 46 47  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
21.02.2019