Ungeflickt

Sicherheitslücke in Apache Geronimo gemeldet

Ein Schwachstelle in Apache Geronimo lässt sich von außerhalb für Denial-of-Service-Angriffe ausnutzen. Derzeit ist kein Update verfügbar.

Die Sicherheitslücke in Apache Geronimo 2.2.x lässt Raum für DoS-Angriffe. Diese können von außen gestartet werden. Das Problem verursacht ein Fehler in der Funktion zum Genrieren von Hashes, wenn Hash Form Posts die Hash-Tabelle aktualisieren. Durch speziell manipulierte HTTP-POST-Anfragen könnte sich die CPU komplett auslasten lassen.

Die Sicherheitslücke ist für Version 2.2.1 und früher bestätige. Eine Aktualisierung gibt es derzeit nicht. Ein Workaround ist ebenfalls nicht verfügbar: nruns.com (PDF), ocert.org (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ungeflickt

Sicherheitslücke in Apache Geronimo gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor