Apache Software Foundation flickt Lücke in Web-Servern

IT-Administratoren, die Apache Web-Server betreiben, sind dringend aufgefordert, das Update auf die neue Version 2.2.20 durchzuführen.

von Ralf Müller 0

Ab sofort stehe die reparierte Variante auf den Apache HTTPD-Servern bereit. Damit sei man geschützt gegen bestimmte Denial-of-Service-Angriffe (DoS), die bereits gesichtet wurden. Jene Attacken wurden möglich durch eine Schwäche des Web-Servers, die von den Hackern ausgenutzt wurde.
Die Apache Software Foundation (ASF) warnte vorige Woche, nachdem sie das Angriffstool entdeckt hatte. Mit dem konnten alle Apache-Versionen seit 1.3 ausgehebelt werden. Daher hatte man sich eiligst daran gemacht, den Web-Server zu patchen.

»Mit dem Attack-Tool kann man aus der Ferne angreifen. Man braucht dabei lediglich eine überschaubare Zahl an Versuchen, um beim Server signifikante Speicher- und CPU-Auslastung zu erreichen – ideal für DoS-Angriffe«, warnt die Foundation.

Chester Wisniewski von Sophos Kanada rät den IT-Admins ebenfalls eindringlich, diesen Fix möglichst fix einzuspielen. »Unglücklicherweise sehen wir es allzu oft, dass etliche Linux- und Unix-Administratoren eine Installation vornehmen und sie dann nie wieder anschauen, geschweige denn updaten«, erzählt der Sicherheitsberater.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Apache Software Foundation flickt Lücke in Web-Servern

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>