CloudNetzwerk-ManagementNetzwerkeNewsServerSicherheitSicherheitsmanagementSoftware

Apache Software Foundation flickt Lücke in Web-Servern

0 0 Keine Kommentare

IT-Administratoren, die Apache Web-Server betreiben, sind dringend aufgefordert, das Update auf die neue Version 2.2.20 durchzuführen.

Ab sofort stehe die reparierte Variante auf den Apache HTTPD-Servern bereit. Damit sei man geschützt gegen bestimmte Denial-of-Service-Angriffe (DoS), die bereits gesichtet wurden. Jene Attacken wurden möglich durch eine Schwäche des Web-Servers, die von den Hackern ausgenutzt wurde.
Die Apache Software Foundation (ASF) warnte vorige Woche, nachdem sie das Angriffstool entdeckt hatte. Mit dem konnten alle Apache-Versionen seit 1.3 ausgehebelt werden. Daher hatte man sich eiligst daran gemacht, den Web-Server zu patchen.

»Mit dem Attack-Tool kann man aus der Ferne angreifen. Man braucht dabei lediglich eine überschaubare Zahl an Versuchen, um beim Server signifikante Speicher- und CPU-Auslastung zu erreichen – ideal für DoS-Angriffe«, warnt die Foundation.

Chester Wisniewski von Sophos Kanada rät den IT-Admins ebenfalls eindringlich, diesen Fix möglichst fix einzuspielen. »Unglücklicherweise sehen wir es allzu oft, dass etliche Linux- und Unix-Administratoren eine Installation vornehmen und sie dann nie wieder anschauen, geschweige denn updaten«, erzählt der Sicherheitsberater.