Mögliches Sicherheitleck beim Apache 1.3?

Post Reply
Message
Author
User avatar
traeumerle
Posts: 64
Joined: 18. Sep 2002 8:17
Location: Osnabrück
Contact:

Mögliches Sicherheitleck beim Apache 1.3?

#1 Post by traeumerle »

Hallo,

ich habe auf meinem Desktoplinuxrechner auch einen Apache (1.3.27) am laufen, um lokal ein wenig PHP zu coden. Bisher hatte ich den Port 80 in der Firewall noch offen, um unter Umständen auch mal von außen auf den Apache zugreifen zu können.

Nun ist mir im acces_log folgende Meldunge aufgefallen, die von verschiedenen IPs immer wiederholt wird:
80.128.24.42 - - [12/Nov/2002:22:38:59 +0100] "\xe3[X]" 501 - "-" "-"

wobei [X] scheinbar durch eine zufällige Ziffer oder einen zufälligen Buchstaben ersetzt wird.

Im error_log sieht das ganze dann so aus:
[Tue Nov 12 22:47:00 2002] [error] [client 80.11.38.147] Invalid method in request \xe3;

Weiß deshalb jemand, ob der Apache (oder irgend ein anderer Webserver) eine Sicherheitslücke hat, wo dann beim scannen nach dieser, diese Fehler auflaufen? Hab schon rumgegoogled aber bisher nichts gefunden.

Bis denne denn

Christian

Post Reply