Apache: Sicherheitslücke erlaubt Denial of Service

Im beliebten Webserver Apache wurde eine kritische Sicherheitslücke entdeckt, über die sich ein Denial of Service auslösen lässt. Patches stehen im CVS-Repository bereit.

Der Webserver Apache enthält eine kritische Lücke. Der Byte-Range-Filter puffert sämtliche Antworten zwischen. Dadurch steigt der Speicherverbrauch massiv an, im schlimmsten Fall kann ein Denial of Service die Folge sein. Genauere Informationen zu der Lücke finden Sie im entsprechenden tecCHANNEL Security Report und dem Bugzilla-Eintrag der Apache Foundation.

Patches für diese Lücke stehen bereits im CVS-Repository bereit. Das Problem ist in den Versionen 2.1.5 und 2.0.55 behoben.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads