Sicherheitslücke in Apache Webserver gemeldet

Nach einem Bericht der Sicherheitsspezialisten von Secunia wurde die Schwachstelle in Version 2.2.4 von Apache HTTPD nachgewiesen. Nach weiteren Meldungen wurde die Schwachstelle zudem für die Versionen 2.0.46, 2.0.51, 2.0.55, 2.0.59 und 2.2.3 gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an die HTTP Methode und tritt bei der Darstellung der „413 Request Entity Too Large“ Fehlermeldung auf. Durch gezielte Manipulation können sich Angreifer diese Schwachstelle zunutze machen um beliebigen HTML- und Scriptcode in betroffene Server einzuspeisen. Dieser wird dann im Kontext des Browsers eines anderen Besuchers der Website ausgeführt. Da bisher kein Patch bekannt ist, wird empfohlen, auf Besuche von unbekannten Websites zu verzichten. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.