Schwachstelle im Apache Server

Durch eine Sicherheitslücke im Apache-HTTP-Server könnte sich der Dienst zum Absturz bringen lassen (Denial of Service). Die Schwachstelle ist allerdings nur als wenig kritisch eingestuft. Der Angreifer muss sich auf dem lokalen System befinden.

Auslöser ist ein Fehler in der Funktion apr_pregsub() in der Datei server/utils.c. Sie limitiert die maximale Größe von Umgebungs-Variablen nicht ausreichend. Dadurch könnte sich mittels einer speziell manipulierten .htaccess-Datei eine hohe Anzahl an Speicher verbrauchen lassen.

Die Sicherheitslücke ist für die Versionen 2.0.64 und 2.2.21 bestätigt. Andere Ausgaben könnten ebenso betroffen sein: halfdog.net, halfdog.net (jdo)