Apache 2.2.20 schließt DoS-Lücke

31.08.2011

Mit Version 2.2.20 des populären Apache HTTP-Servers schließen die Entwickler eine Lücke, die zum Denial-of-Service genutzt werden konnte.

Das Apache-Projekt hat die "Range Header DoS Vulnerability", die auch als Apacke-Killer bekannt wurde, in den Apache Webservern 1.3 und 2.x geschlossen. Das Update dürfte bereits über die jeweiligen Linux-Distributionen verteilt werden. Die Lücke im Webserver ließ sich für eine Denial-of-Service-Attacke nutzen. In einem aktuellen Insecurity Bulletin auf Linux-Magazin Online beschreibt Sicherheitsfachmann Mark Vogelsberger den Exploit ausführlich. Der Download der aktuellen Apache-Server-Versionen ist auch über die Spiegelseiten des Apache HTTP-Projekts zu haben.

[Diese Meldung stammt von Linux-Magazin Online]

Ähnliche Artikel

Mehr zum Thema

PHP 5.3.10 schließt kritische Lücke

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018