Apache: Zero Day-Lücke lässt den Server sehr sensible Daten leaken
Grundsätzlich ist es möglich, dass mit entsprechenden Angaben im URL nicht nur tiefer in eine Verzeichnisstruktur hinein navigiert werden kann. Es ist auch möglich, sich weiter in Richtung der Wurzel zu hangeln. Dadurch kann man letztlich auch in Bereiche des Dateisystems vordringen, deren Inhalte auf keinen Fall durch den Webserver nach außen geleitet werden sollten.
Gravierendes Informations-Leck
Für gewöhnlich prüft Apache die eingehenden Anfragen und gleicht sie mit den in den Konfigurations-Dateien angegebenen Rechten ab. Dies ist nötig, da eine komplette Sperre manchmal eben auch nicht gewünscht ist und in Webanwendungen zu komplizierteren Konstrukten führen würde, die ihrerseits wieder fehleranfällig sind.Durch den Bug wurden aber nun trotz richtiger Einstellungen Verzeichnisse zugänglich, die sehr sensible Informationen nach außen dringen lassen können. Ein erster Anlaufpunkt für Angreifer dürften beispielsweise CGI-Verzeichnisse sein, in denen Code-Dateien auffindbar sind, in denen unter anderem auch Passwörter zu Webservices oder Datenbanken enthalten sind. Es kann aber auch noch tiefer ins System gehen, so dass Unbefugte Zugang zu wichtigen Inhalten des zugrundeliegenden Betriebssystems bekommen. Betreiber eines Apache-Servers sollten dafür sorgen, dass ihre Software auf den Versions-Stand 2.4.50 aktualisiert wird. Denn in dieser Fassung ist der Fehler behoben.
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen