25.08.11 11:27 Uhr
 299
 

Kritische Sicherheitslücke bei beliebtem Apache-Webserver entdeckt

Der Apache-Webserver ist einer der wohl verbreitetsten Webserver und bei vielen Firmen im Einsatz. Nun ist eine Sicherheitslücke aufgetaucht, mit der ein einziger Rechner den Webserver handlungsunfähig machen kann.

Das aufgetauchte Tool sendet GET-Anfragen mit mehreren Byte-Ranges an den Webserver. Damit wird in der Regel eine so hohe Speicherbelegung erreicht, dass der Webserver komplett zum Stillstand kommt.

Byte-Ranges werden unter anderem auch von Browsern benutzt, um angehaltene Downloads wieder zu starten. Einen Patch gibt es für diese Sicherheitslücke noch nicht. Eine Möglichkeit diese Lücke zu beseitigen besteht im kompletten Löschen der Range-Requests.


Videoplayer auf dieser Seite ausblenden
WebReporter: Coryn
Rubrik:   High Tech
Schlagworte: Web, Sicherheitslücke, Server, Apache, Hosting
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Tianhe-3": China fängt wieder an, den schnellsten Computer der Welt zu bauen
Europaweit massive Störungen bei Facebook
Nintendo enttäuscht die Fans: Kein Gratis-Spiel für die Nintendo Switch

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
25.08.2011 11:27 Uhr von Coryn
 
+2 | -1
 
ANZEIGEN
Das Tool um den eigenen Webserver zu testen findet ihr in der Quelle. Dort steht auf das Workaround. Tests bei fremden Webservern würde ich an eurer Stelle aber lieber nicht machen ;)
Kommentar ansehen
25.08.2011 11:53 Uhr von icebear74
 
+5 | -0
 
ANZEIGEN
Oha: ich sehe jetzt schon das sich ganz viele kiddys das Perlscript saugen werden und sagen werden das sie grosse Hacker sind ...

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Deutsche Kartoffel vergewaltigte betrunkene Frau - Sie war die Mutter
Deutsche Fachkraft bekam erst einen hoch, wenn er kleine Jungs messerte
Deutsche erfinden Kindersex neu:


...oder unseren und keine aktuellen News mehr verpassen?