Apache Webserver anfällig gegen DoS-Angriffe

Der Apache Webserver, Version 2.0.52, enthält eine Lücke, über die Angreifer einen Denial of Service auslösen können. Der Fehler liegt bei der Verarbeitung von Headern, die aus Leerzeichen bestehen.

Sendet ein Angreifer einen speziell erstellten Header, ist der Server nicht mehr erreichbar und verbraucht einen Großteil der Systemressourcen. Das Sicherheitsunternehmen Secunia stuft die Lücke allerdings als weniger kritisch ein, weil nach Ende des Angriffs der Webserver ohne Neustart weiterverwendet werden kann.

Die Sicherheitslücke konnte bislang nur für die Version 2.0.52 unter Linux bestätigt werden. In der Entwicklerversion 2.0.53-dev ist der Fehler bereits behoben, das Update ist über die Homepage des Apache-Projektes verfügbar. Der Entdecker, Chintan Trivedi, hat eine komplette Dokumentation mit einem Proof-of-Concept der Sicherheitslücke an die Mailing-Liste Full-Disclosure gesendet. Als vorübergehenden Work-around empfiehlt Secunia, die eingehenden Anfragen zu filtern.

Um Sie über aktuelle Sicherheitslücken auf dem Laufenden zu halten, stellt Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports zur Verfügung. Sie können diesen Service auch als kostenlosen Newsletter abonnieren. Nutzer unseres Premium Services können sich zudem über aktuelle hochkritische Lücken per E-Mail-Alert informieren lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads