DoS-Lücke ist nicht Microsoft-exklusiv

Microsoft hat den Fehler bestätigt und bereits einen Flicken zu Verfügung gestellt, TecChannel berichtete. Microsoft hat diese Schwachstelle aber nicht exklusiv. Eine ganze Reihe anderer Software ist ebenfalls betroffen.

Zum Beispiel gibt es Updates für Apache Tomcat 5.x, 6.x und 7.x. Darin gibt es die neue Option maxParameterCount. Somit wird die Anzahl der Parameter für eine einzelne Anfrage limitiert. Der Standard-Wert ist 10000. Dies sollte für Applikationen ausreichend und die DoS-Angriffsmöglichkeit eliminiert sein: ocert.org, nruns.com

Weiterhin gibt es Aktualisierungen für Ruby und JRuby, die die Schwachstelle adressieren. PHP 5.3 ist ebenfalls anfällig. Im SVN-Repository ist bereits ein Flicken enthalten: ruby-lang.org, jruby.org, ocert.org (jdo)