Die Version 2.2.20 ihres HTTP Servers, in der die kritische DoS-Schwachstelle beseitigt ist, hat die Apache Foundation veröffentlicht. Große Mengen von verschachtelteten Byte-Range-Angaben in GET- oder HEAD-Requests führen zu einem hohen Speicherverbrauch des Apache-Webservers. Viele derartige Anfragen können einen Server zum Stillstand bringen.

Seit einer Woche ist ein Tool zur Demonstration des Problems im Umlaufk, aber bisher gab es keine Berichte über Angriffe auf bekannte Websites. Nach der Installation des Patches können Administratoren die Workarounds zum Filtern oder Umschreiben von Byte-Range rückgängig machen. Die Workarounds können dazu führen, dass sich Downloads nicht fortsetzen lassen oder WebDAV nicht korrekt funktioniert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE