Abo
  • Services:
Anzeige
Der Apache Webserver ist verwundbar.
Der Apache Webserver ist verwundbar. (Bild: Apache Software Foundation)

Webserver: Gefährliche Lücke in Apache 2.x

Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

Anzeige

Der Webserver Apache ist von der Ferne aus angreifbar. Von der Sicherheitslücke betroffen sind laut der Zero Day Initiative sämtliche Versionen von Apache 2.x. Darüber lassen sich unter Umständen Anmeldeinformationen auslesen. Außerdem könnte die Lücke dazu genutzt werden, um Code auf einem verwundbaren Apache-Server auszuführen. Die Lücke lässt sich aus der Ferne und ohne Zugangsberechtigung ausnutzen.

Der Fehler ist im Modul mod_status. Beim Aktualisieren eines Status kann eine Wettlaufsituation (Race Condition) entstehen, die durch mehrfache Anfragen mit dem Handler server-status ausgelöst werden kann. Das Modul, das unter anderem Statistiken zu einem Webserver sammelt und anzeigt, ist allerdings nicht immer standardmäßig aktiviert. Außerdem lässt sich der externe Zugriff auf das Modul deaktivieren, falls es nicht abgeschaltet werden soll:

<Location /server-status>
   SetHandler server-status
   Order Deny,Allow
   Deny from all
   Allow from 127.0.0.1
</Location>

Der Fehler wurde dem Apache-Team bereits Ende Mai 2014 gemeldet. Inzwischen liegen für Apache 2.2 und 2.4 Patches bereit, die im Upstream-Quellcode bereits eingepflegt sind. Entsprechende Updates dürften in den nächsten Stunden in den Software-Repositories der diversen Distributionen bereitgestellt werden.


eye home zur Startseite
botribun 18. Jul 2014

http://www.heise.de/newsticker/meldung/Fuenf-Luecken-im-Apache-Webserver-geschlossen...

c4u 18. Jul 2014

ich wollte damit nur darauf hinweisen das die vorgeschlagene lösung im thema eigentlich...

Schnarchnase 18. Jul 2014

Und du glaubst, dass man so einem Tool vertrauen kann? Apache ist der Webserver der mit...

User_x 17. Jul 2014

ea gilt ja zu unterscheiden zwischen einbruch root... oder da der server eh nur...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. operational services GmbH & Co. KG, Wolfsburg
  3. Loh Services GmbH & Co. KG, Haiger
  4. J. Schmalz GmbH, Glatten bei Freudenstadt


Anzeige
Spiele-Angebote
  1. 2,99€
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. 49,79€

Folgen Sie uns
       


  1. Mercedes-Benz

    "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"

  2. Zehn Milliarden US-Dollar

    Apple-Zulieferer Foxconn plant Werk in den USA

  3. USA

    Ipad, Kindle und Nintendo Switch müssen ins Röntgengerät

  4. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  5. Quartalsbericht

    Facebooks Belegschaft hat sich erheblich vergrößert

  6. Gigakombi

    Vodafone verbessert Datenpaket fürs Warten aufs Festnetz

  7. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  8. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  9. Spark

    DJI-Minicopter stürzt ab

  10. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. ...Dann für die Zukunft..

    Nforcer | 08:58

  2. Re: was kann da schon schief gehen !!!11drölf

    nicoledos | 08:56

  3. Re: Ich benutze zwar kein Android

    tunnelblick | 08:55

  4. Re: Was ist eigentlich aus den Feineinstellungen...

    AngryFrog | 08:55

  5. Re: Das ist doch Dummenverar....

    Sharkuu | 08:50


  1. 08:56

  2. 07:23

  3. 07:13

  4. 23:00

  5. 22:41

  6. 19:35

  7. 17:26

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel