Nein, Ich lehne ab.
        


Hallo Gast

Spiel suchen:

Samstag, 23. November 2024




Übersicht ::  Linux, root & Co ::  Root-Server & Webmasterforum ::  Fehler lässt Apache abstürzen
moderiert von: avsn-Budeler, avsn-WorldRacer
Zum aktuellsten Beitrag  Fehler lässt Apache abstürzen
avsn-George verfasst: 13.12.2005, 00:37
Redaktion
Redaktion
avsn-George

registriert: Jan. 2004
Beiträge: 253

Status: offline
letzter Besuch: 15.11.18
Der Webserver Apache kann bei der Verarbeitung von überlangen Header Lines abstürzen, wenn diese mit einem TAB oder einem SPACE beginnen.

Durch einen Fehler in der Funktion ap_get_mime_headers_core() kann ein Angreifer beliebigen Speicher belegen.

Auf 32-Bit-Systemen lässt sich die Schwachstelle nur für Denial-of-Service Attacken ausnutzen, auf 64-Bit-Plattformen mit mehr als 4 GByte Speicher kann nach Angaben von Georgi Guninski unter Umständen ein Heap Overflow provoziert werden.

Allerdings ist noch unklar, ob sich dieser für eine Kompromittierung des Servers eignet.

Betroffen sind die Versionen 2.0.47, 2.0.48 und 2.0.49.
Auf Apache.org ist ein Patch verfügbar.

Alternativ können Anwender auch auf 2.0.50-dev wechseln.




Nach oben  Profil PM senden
 


User online:


Diese Angaben basieren auf den Useraktivitäten der letzten 60 Minuten