Apache HTTP-Server 2.2.20 bessert DoS-Schwachstelle aus

Die Apache Software Foundation hat die Verfügbarkeit von Version 2.2.20 des Apache HTTP-Servers bekannt gegeben. Diese Ausgabe bessert eine Schwachstelle aus, die sich für DoS-Angriffe ausnutzen hat lassen (CVE-2011-3192). Auf der Full-Disclosure-Mailing-Liste wurde ein Perl-Script veröffentlicht, das auch unter dem Namen Apache Killer bekannt wurde. Mit einer gewissen Anzahl an Anfragen ließen sich CPU- und Speicher-Verbrauch eines Servers sichtlich in die Höhe treiben.

Betroffen von der Schwachstelle sind die Versionen 1.3.x und 2.x.x bis 2.2.19. Eine Aktualisierung auf Version 2.2.20 bereinigt das Problem. Sie finden weitere Informationen in der offiziellen Ankündigung und dem Changelog. Die neueste Version gibt es im Download-Bereich der Projektseite. (jdo)