Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der Apache die Prozessorlast des Systems stark erhöhen und nicht mehr antworten. Nach dem Ende der Attacke soll der Server aber wieder normal weiterarbeiten, ein Reboot ist nicht notwendig. Einen Proof-of-Concept-Exploit hat Trivedi seinem Advisory auf der Mailingliste Full Disclosure beigefügt. Die Apache Foundation hat den Fehler für die aktuelle Linux-Version 2.0.52 und vorhergehende Versionen bestätigt, zunächst aber nur in der Entwicklerversion 2.0.53-dev beseitigt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft greift mit Hailstorm AOL an

Erste .Net-Komponente soll mehr Entwickler dazu bringen, Anwendungen für die neue Plattform zu programmieren ...

admin

Autor : admin
Category: Software & Web-Development

Bekannte Suchmaschine auf dem Vormarsch: Nun ist man die Nummer eins

Die Suchmaschine "Google" ist neben ihrer Geschwindigkeit vor allem für die Qualität ihrer Ergebnisse bekannt. Durch die Übernahme des Usenet-Archivs von Deja ist Google zum Suchtool Nummer eins im Web avanciert. ...

admin

Autor : admin
Category: Software & Web-Development

phpMyAdmin

phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

admin

Autor : admin
Category: Software & Web-Development

IE-Toolbar für Web-Designer

Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...

admin

Autor : admin
Category: Software & Web-Development

Telekom darf T-DSL-Preise beibehalten

Die Regulierungsbehörde hält ein Eingreifen bei den Preisen, die die Telekom für T-DSL verlangt, nicht für notwendig. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Neue Ausgabe von PHP Solution

Die Heft-CD enthält eine Sonderdistribution des kostenlosen Betriebsystems Aurox – Aurox Live PHP. Um die vorgestellten Skripten in Aktion zu sehen, müssen Sie nur die CD ins Laufwerk einlegen und den Rechner neu starten. Für unsere Leser(innen) haben ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release