Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Windows Vista SP1 ist fertig

Microsoft hat das erste Service Pack für Windows Vista (SP1) fertiggestellt (Released to Manufacturing, RTM). Es wird zunächst in fünf Sprachen erscheinen und bringt umfangreiche Änderungen an Windows Vista mit. Windows Vista soll mit dem Service Pack 1 ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench

Maguma Workbench ist auf der Philosophie eines Handwerkers Werktisches aufgebaut, welcher die Basis für all seine Tätigkeiten darstellt. Ein Werktisch ist flexibel, erweiterbar, und leicht veränderbar für alle seine verschiedenen Tätigkeiten. Maguma Workb ...

admin

Autor : admin
Category: Software & Web-Development

Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?

Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?

A wave of warnings about Google Fonts is currently rolling through the country and unsettling many website operators. The decisive factor for this was a ruling by the Munich Regional Court dated 20.01.2022. ...

Bernie

Autor : ebiz-consult GmbH & Co. KG
Category: Miscellaneous

Version (2.0) von MySQL-Front verfügbar.

Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...

admin

Autor : admin
Category: Software & Web-Development

Der IT-Arbeitsmarkt zieht wieder an

Trotz insgesamt rückläufiger Stellenangebote haben qualifizierte IT-Fachkräfte immer noch gute Chancen auf eine Anstellung. Das ist eines der Ergebnisse der jüngsten CDI-Stellenmarktanalyse. Zu den "Gewinnern" auf dem IT-Arbeitsmarkt gehören demnach Softw ...

admin

Autor : admin
Category: Software & Web-Development

Neues Forum bei The PHP-Resource

Gestern abend ist ein neues Forum online gegangen. Nämlich zum Thema Hardware ! Dort werden wir alle Fragen Rund um Installationen Treiber(probleme) und News beantworten ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release