25.08.11 11:27 Uhr
 302
 

Kritische Sicherheitslücke bei beliebtem Apache-Webserver entdeckt

Der Apache-Webserver ist einer der wohl verbreitetsten Webserver und bei vielen Firmen im Einsatz. Nun ist eine Sicherheitslücke aufgetaucht, mit der ein einziger Rechner den Webserver handlungsunfähig machen kann.

Das aufgetauchte Tool sendet GET-Anfragen mit mehreren Byte-Ranges an den Webserver. Damit wird in der Regel eine so hohe Speicherbelegung erreicht, dass der Webserver komplett zum Stillstand kommt.

Byte-Ranges werden unter anderem auch von Browsern benutzt, um angehaltene Downloads wieder zu starten. Einen Patch gibt es für diese Sicherheitslücke noch nicht. Eine Möglichkeit diese Lücke zu beseitigen besteht im kompletten Löschen der Range-Requests.


Videoplayer auf dieser Seite ausblenden
WebReporter: Coryn
Rubrik:   High Tech
Schlagworte: Web, Sicherheitslücke, Server, Apache, Hosting
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Sicherheitslücke im Google Chrome Browser: Bundesamt empfiehlt zügiges Update
Twitter-User machen sich über Melania Trumps Shirt bei der Gartenarbeit lustig
Microsoft-Gründer Bill Gates hält "Strg-Alt-Entf"-Taste für einen Fehler

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
25.08.2011 11:27 Uhr von Coryn
 
+2 | -1
 
ANZEIGEN
Das Tool um den eigenen Webserver zu testen findet ihr in der Quelle. Dort steht auf das Workaround. Tests bei fremden Webservern würde ich an eurer Stelle aber lieber nicht machen ;)
Kommentar ansehen
25.08.2011 11:53 Uhr von icebear74
 
+5 | -0
 
ANZEIGEN
Oha: ich sehe jetzt schon das sich ganz viele kiddys das Perlscript saugen werden und sagen werden das sie grosse Hacker sind ...

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Fußball: Jürgen Klopp verzweifelt an bizarrer Pressekonferenz in Moskau
Innenstaatssekretär bei Amri-Ausschuss krankgeschrieben, bei Marathon jedoch fit
Fußball: Fünftliga-Manager wegen "Sieg Heil"-Ruf bei Pressekonferenz suspendiert


...oder unseren und keine aktuellen News mehr verpassen?