Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 25. August 2011, 13:11

Software::Netzwerk

Apache warnt vor möglichen DoS-Angriffen

Eine noch nicht korrigierte Lücke im Web-Server Apache kann dazu genutzt werden, laufende Systeme außer Betrieb zu setzen. Die Entwickler empfehlen eine aktive Korrektur der Systeme. Eine korrigierte Version des Servers soll in Kürze folgen.

Apache Software Foundation

Wie die Entwickler des freien Web-Servers Apache in einer Sicherheitsmeldung bekannt gaben, sind sowohl die Version 1.3 als auch die aktuellen Versionen 2.x des Servers für Angriffe anfällig, die dazu ausgenutzt werden können, den Server außer Gefecht zu setzen. Der Grund hierfür ist eine fehlerhafte Implementierung von HTTP-basierten range-Requests. So führen mehrere GET-Requests mit überlappenden Byte-Ranges dazu, dass der Server immer mehr Speicher reserviert und schlussendlich das komplette System lahm legt.

Laut Aussage der Entwickler ist das Problem »verheerend«, wenn mehrere Datenströme parallel abgearbeitet werden. Entsprechende Skripte seien bereits in der »Wildbahn« gesichtet und in produktiven Systemen eingesetzt worden. Betreibern von Servern, die glauben, Opfer solcher Angriffe zu werden, wird deshalb dringend geraten, den Server schnellstmöglich abzusichern. Ein offizieller Patch, der das Problem behebt, soll erst in den kommenden Tagen erscheinen.

Bis dahin haben Administratoren die Möglichkeit, die Auswirkungen des Fehlers zu minimieren. Denkbar ist unter anderem die Nutzung von SetEnvIf oder mod_rewrite, oder die Größe des Request-Feldes zu beschränken. Zudem ist es auch mittels mod_headers möglich, die Nutzung von Range-Headern zu verbieten. In diesem Fall kann es allerdings zu Problemen bei manchen Browsern kommen. Administratoren, die keine Änderungen an den Optionen vornehmen wollen, können auch diverse bereits kursierende Patches nutzen. Ob die das Problem allerdings komplett beheben, steht noch nicht fest.

Laut einer aktuellen Auswertung betreibt der freie Server Apache um 235 Millionen Webseiten, was den Server zu der am häufigsten eingesetzte Software bei der Auslieferung von Seiten macht. Dementsprechend ist auch das Risiko von Schäden groß, wenn Administratoren auf eine Absicherung des Systems verzichten. Das Team rät deshalb allen Betreibern zur sofortigen Behebung des Problems.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung