Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Filip Sneppe meldete einen Fehler in Apache bis 2.0.49. Bei der Verarbeitung des Byte-Range von HTTP Range-Header kann es zu einer Denial of Service kommen. Technische Details sind in der Benachrichtigung des Apache Teams vorhanden. Ein Exploit ist aber bisher nicht bekannt. Der Fehler wurde vorerst im CVS Three des Projekts behoben.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die vom Apache Team zur Verfügung gestellten Patches sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Vulnerability : Apache bis 2.0.49
Patch : http://httpd.apache.org/download.cgi
http://issues.apache.org/bugzilla/show_bug.cgi?id=29962
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Filip Sneppe meldete einen Fehler in Apache bis 2.0.49. Bei der Verarbeitung des Byte-Range von HTTP Range-Header kann es zu einer Denial of Service kommen. Technische Details sind in der Benachrichtigung des Apache Teams vorhanden. Ein Exploit ist aber bisher nicht bekannt. Der Fehler wurde vorerst im CVS Three des Projekts behoben.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die vom Apache Team zur Verfügung gestellten Patches sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de