Apache: Kritische 0-Day-Lücke wurde geschlossen

Server, HTTP, Apache Bildquelle: apache
Die Entwickler des Apache-Webservers haben eine in der letzten Woche bekannt gewordene Sicherheitslücke geschlossen. Allen Nutzern dieses Webservers wird empfohlen, das Update zeitnah einzuspielen. Mit Apache in der Version 2.2.20 wird eine als kritisch eingestufte Schwachstelle aus der Welt geschafft. Allerdings kann man das zugrundliegende Problem nicht vollständig durch die Installation dieses Updates lösen. Immerhin bietet das Protokoll HTTP 1.1 eine entsprechende Angriffsfläche.

Zum Umfang des Updatepakets gehört überdies die APR Utility Library 1.3.12 und die Apache Portable Runtime 1.4.5, welche laut den Entwicklern ebenfalls eingespielt werden müssen. Mit der neuen Version haben die Entwickler dafür gesorgt, dass der Webserver im Umgang mit Byte-Range-Requests deutlich weniger Speicher beansprucht.

Der Entdecker dieser Problematik hat sich in der letzten Woche mit dem Proof-of-Concept "Apache Killer" im Zusammenhang mit der angesprochenen DOS-Schwachstelle (Denial of Service) über eine Mailingliste zu Wort gemeldet. Mit einem Script kann ein Angreifer auf einfache Weise dafür sorgen, dass der Apache-Webserver abstürzt, sofern es sich um eine anfällige Version handelt. Server, HTTP, Apache Server, HTTP, Apache apache
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
41,99
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden