Apache 2.2.20 schließt DoS-Lücke

31.08.2011

Mit Version 2.2.20 des populären Apache HTTP-Servers schließen die Entwickler eine Lücke, die zum Denial-of-Service genutzt werden konnte.

Das Apache-Projekt hat die "Range Header DoS Vulnerability", die auch als Apacke-Killer bekannt wurde, in den Apache Webservern 1.3 und 2.x geschlossen. Das Update dürfte bereits über die jeweiligen Linux-Distributionen verteilt werden. Die Lücke im Webserver ließ sich für eine Denial-of-Service-Attacke nutzen. In einem aktuellen Insecurity Bulletin auf Linux-Magazin Online beschreibt Sicherheitsfachmann Mark Vogelsberger den Exploit ausführlich. Der Download der aktuellen Apache-Server-Versionen ist auch über die Spiegelseiten des Apache HTTP-Projekts zu haben.

[Diese Meldung stammt von Linux-Magazin Online]

Ähnliche Artikel

Mehr zum Thema

PHP 5.3.10 schließt kritische Lücke

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

Artikel der Woche

Mit Red Hat Enterprise Virtualization und oVirt zur Open-Source-VDI-Lösung

Der Enterprise-Linux-Hersteller Red Hat stellt mit RHEV und dem Open-Source-Projekt oVirt ein Management-System für KVM-basierende Open-Source-Virtualisierung zur Verfügung. Damit lassen sich erstmals auch Lösungen für Desktop-Virtualisierung ohne den Einsatz von proprietärer Software realisieren. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe /2015

Cloud Computing

Cloud Computing ist für mich

  • ein Buzzword ohne konkrete Auswirkungen auf meine Arbeit.
  • eine sinnvolle Technologie, die ich allerdings so bald nicht einsetzen werde.
  • eine interessante Technologie, die ich bereits praktisch evaluiere.
  • Alltag - ich setze heute bereits Clouds produktiv und erfolgreich ein.
  • alter Wein im neuen Schlauch. Was ist der Unterschied zu Virtualisierung?

Microsoft Azure