XSS-Angriff über Apache Modul mod_proxy_ftp

Über eine Schwachstelle im Apache Modul mod_proxy_ftp können Angreifer Cross-Site-Scripting-Attacken durchführen. Die Lücke ist im SVN Repository bereits behoben.

Laut einer Meldung der Sicherheitsexperten von Secunia wird die Schwachstelle in Version 2.0.63 und 2.2.9 von Apache gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Übergabe einer URL an das Modul „mod_proxy_ftp“. Enthält die URL ein Wildcard-Zeichen, wie beispielsweise „*“, so wird diese nicht korrekt bereinigt. Durch gezielte Manipulation solcher URLs können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer eines betroffenen Webservers einspeisen. Die Schwachstelle wurde im Subversion Repository von Apache bereits beseitigt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff über Apache Modul mod_proxy_ftp

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor