Sicherheitslücke im Apache aufgetaucht

18. Juni 2002, 11:15
8 Postings

Buffer-Overflow ermöglicht Ausführung von beliebigem Code beim führenden Webserver

In den aktuellen Versionen des führenden Webservers Apache ist eine schwere Sicherheitslücke bekannt geworden, betroffen davon sind sowohl die Apache 1.3.x- als auch die Apache 2.x-Serie und dies auf allen unterstützten Plattformen. Ein Fehler im "chunk encoding" macht bei den Version 1.3.x eine Buffer Overflow-Attacke möglich, die zum Ausführen beliebigen Codes benutzt werden kann, bei der Version 2.x kann die selbe Lücke "lediglich" zu einer Denial of Service-Attacke benutzt werden.

Patch

An einem offiziellen Patch für das Problem wird zur Zeit fieberhaft gearbeitet, neue Versionen des Apache sollen schon bald auf dem Server der Entwickler verfügbar sein. Apache ist eines der führenden Open Source-Projekte. (red)

Link

Apache

Share if you care.