Ungeflickt

Sicherheitslücke in Apache

Es wurde eine Schwachstelle in Apache HTTP Server gemeldet, die sich für Umgehung der Sicherheitsrichtlinien ausnutzen lässt.

Auslöser des Problems ist eine Schwachstelle im Modul mod_proxy, wenn diese im Reverse-Proxy-Modus konfiguriert ist. Dadurch werden bestimmte Web-Anfragen falsch bearbeitet. Die Sicherheitslücke lässt sich ausnutzen, mit speziell manipulierten URLs bestimmte Sicherheits-Regeln zu umgehen.

Für das mod_proxy-Problem gibt es zwar einen Workaround, der allerdings nicht vollständig ist. Betroffen sind alle Apache-Versionen 2.0.x und 2.2.x. Ein Update steht derzeit nicht bereit: gmane.org (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ungeflickt

Sicherheitslücke in Apache

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor