Apache 2.2.20 schließt DoS-Lücke

31.08.2011

Mit Version 2.2.20 des populären Apache HTTP-Servers schließen die Entwickler eine Lücke, die zum Denial-of-Service genutzt werden konnte.

Das Apache-Projekt hat die "Range Header DoS Vulnerability", die auch als Apacke-Killer bekannt wurde, in den Apache Webservern 1.3 und 2.x geschlossen. Das Update dürfte bereits über die jeweiligen Linux-Distributionen verteilt werden. Die Lücke im Webserver ließ sich für eine Denial-of-Service-Attacke nutzen. In einem aktuellen Insecurity Bulletin auf Linux-Magazin Online beschreibt Sicherheitsfachmann Mark Vogelsberger den Exploit ausführlich. Der Download der aktuellen Apache-Server-Versionen ist auch über die Spiegelseiten des Apache HTTP-Projekts zu haben.

[Diese Meldung stammt von Linux-Magazin Online]

Ähnliche Artikel

Mehr zum Thema

PHP 5.3.10 schließt kritische Lücke

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021