Apache 2.2.20 schließt DoS-Lücke

31.08.2011

Mit Version 2.2.20 des populären Apache HTTP-Servers schließen die Entwickler eine Lücke, die zum Denial-of-Service genutzt werden konnte.

Das Apache-Projekt hat die "Range Header DoS Vulnerability", die auch als Apacke-Killer bekannt wurde, in den Apache Webservern 1.3 und 2.x geschlossen. Das Update dürfte bereits über die jeweiligen Linux-Distributionen verteilt werden. Die Lücke im Webserver ließ sich für eine Denial-of-Service-Attacke nutzen. In einem aktuellen Insecurity Bulletin auf Linux-Magazin Online beschreibt Sicherheitsfachmann Mark Vogelsberger den Exploit ausführlich. Der Download der aktuellen Apache-Server-Versionen ist auch über die Spiegelseiten des Apache HTTP-Projekts zu haben.

[Diese Meldung stammt von Linux-Magazin Online]

Ähnliche Artikel

Mehr zum Thema

PHP 5.3.10 schließt kritische Lücke

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

Artikel der Woche

Anti-Ransomware-Tools

Ransomware ist nach wie vor eine Plage und das Potenzial, das derartige Schadsoftware besitzt, stellte erst Mitte Mai "WannaDecrypt0r" unter Beweis. Der beste Schutz vor Ransomware sind Backups, doch das wissen auch die Erpresser. Daher begnügen sich diese in Zukunft nicht mehr damit, Dateien "nur" zu verschlüsseln. Vielmehr kopieren sich Angreifer die Daten und drohen mit deren Veröffentlichung. Angesichts zahlloser neuer Varianten lassen sich Virenwächter regelmäßig austricksen. Spezielle Anti-Ransomware-Tools versprechen daher Abhilfe. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite